這里提供了一個函數(shù)，用來過濾用戶輸入的內(nèi)容！使用POST傳值的時候，可以調(diào)用這個函數(shù)進行過濾！

/**

*?過濾參數(shù)

*?@param?string?$str?接受的參數(shù)

*?@return?string

*/

static?public?function?filterWords($str)

{

$farr?=?array(

"/]*?)>/isU",

"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",

"/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"

);

$str?=?preg_replace($farr,'',$str);

return?$str;

}

/**

*?過濾接受的參數(shù)或者數(shù)組,如$_GET,$_POST

*?@param?array|string?$arr?接受的參數(shù)或者數(shù)組

*?@return?array|string

*/

static?public?function?filterArr($arr)

{

if(is_array($arr)){

foreach($arr?as?$k?=>?$v){

$arr[$k]?=?self::filterWords($v);

}

}else{

$arr?=?self::filterWords($v);

}

return?$arr;

}

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的防御sql和xss的php代码,PHP防XSS 防SQL注入的代码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。