代码语言
.
CSharp
.
JS
Java
Asp.Net
C
MSSQL
PHP
Css
PLSQL
Python
Shell
EBS
ASP
Perl
ObjC
VB.Net
VBS
MYSQL
GO
Delphi
AS
DB2
Domino
Rails
ActionScript
Scala
代码分类
文件
系统
字符串
数据库
网络相关
图形/GUI
多媒体
算法
游戏
Jquery
Extjs
Android
HTML5
菜单
网页交互
WinForm
控件
企业应用
安全与加密
脚本/批处理
开放平台
其它
【
PHP
】
防注入、防跨站 函数
作者:
知章
/ 发布于
2016/8/16
/
879
function fn_safe($str_string) { //直接剔除 $_arr_dangerChars = array( "|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "(", ")", PHP_EOL //特殊字符 ); //正则剔除 $_arr_dangerRegs = array( /* -------- 跨站 --------*/ //html 标签 "/<(script|frame|iframe|bgsound|link|object|applet|embed|blink|style|layer|ilayer|base|meta)\s+\S*>/i", //html 属性 "/on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|ended|error|loadeddata|loadedmetadata|loadstart|pause|play|playing|progress|ratechange|readystatechange|seeked|seeking|stalled|suspend|timeupdate|volumechange|waiting)\s*=\s*(\"|')?\S*(\"|')?/i", //html 属性包含脚本 "/\w+\s*=\s*(\"|')?(java|vb)script:\S*(\"|')?/i", //js 对象 "/(document|location)\s*\.\s*\S*/i", //js 函数 "/(eval|alert|prompt|msgbox)\s*\(.*\)/i", //css "/expression\s*:\s*\S*/i", /* -------- sql 注入 --------*/ //显示 数据库 | 表 | 索引 | 字段 "/show\s+(databases|tables|index|columns)/i", //创建 数据库 | 表 | 索引 | 视图 | 存储过程 | 存储过程 "/create\s+(database|table|(unique\s+)?index|view|procedure|proc)/i", //更新 数据库 | 表 "/alter\s+(database|table)/i", //丢弃 数据库 | 表 | 索引 | 视图 | 字段 "/drop\s+(database|table|index|view|column)/i", //备份 数据库 | 日志 "/backup\s+(database|log)/i", //初始化 表 "/truncate\s+table/i", //替换 视图 "/replace\s+view/i", //创建 | 更改 字段 "/(add|change)\s+column/i", //选择 | 更新 | 删除 记录 "/(select|update|delete)\s+\S*\s+from/i", //插入 记录 | 选择到文件 "/insert\s+into/i", //sql 函数 "/load_file\s*\(.*\)/i", //sql 其他 "/(outfile|infile)\s+(\"|')?\S*(\"|')/i", ); $_str_return = $str_string; //$_str_return = urlencode($_str_return); foreach ($_arr_dangerChars as $_key=>$_value) { $_str_return = str_ireplace($_value, "", $_str_return); } foreach ($_arr_dangerRegs as $_key=>$_value) { $_str_return = preg_replace($_value, "", $_str_return); } $_str_return = htmlentities($_str_return, ENT_QUOTES, "UTF-8", true); return $_str_return; }
试试其它关键字
同语言下
.
用net匹配并替换iOS标准的emoji表情符号
.
处理带Emoji表情的的字符串
.
获取微信昵称时 过滤特殊字符
.
通过判断上传文件的头字符来判断文件的类型
.
模拟百度URL加密解密算法
.
以太坊检查地址是否合法
.
实现crontab解析类
.
获取每个月的开始和结束时间
.
图片上传工具类
.
APP手机应用信息采集
可能有用的
.
用net匹配并替换iOS标准的emoji表情符号
.
处理带Emoji表情的的字符串
.
获取微信昵称时 过滤特殊字符
.
通过判断上传文件的头字符来判断文件的类型
.
模拟百度URL加密解密算法
.
以太坊检查地址是否合法
.
实现crontab解析类
.
获取每个月的开始和结束时间
.
图片上传工具类
.
APP手机应用信息采集
知章
贡献的其它代码
(
9
)
.
查看碎片较多的表
.
H5页面添加倒计时,然后自动跳转
.
判断APP是否处于前台问题
.
Easyui 多选选中传值到后台
.
判断table是否为空
.
清空GridView数据行
.
防注入、防跨站 函数
.
支付宝查询某人手机号码
.
SQL Server 作业监控
Copyright © 2004 - 2024 dezai.cn. All Rights Reserved
站长博客
粤ICP备13059550号-3