PHP防XSS攻击和SQL注入

最新推荐文章于 2021-04-01 17:08:01 发布

codecookies

最新推荐文章于 2021-04-01 17:08:01 发布

阅读量274

点赞数

CC 4.0 BY-SA版权

分类专栏： PHP 文章标签： php 防攻击

本文链接：https://blog.youkuaiyun.com/qq_26486949/article/details/98240045

PHP 专栏收录该内容

13 篇文章

订阅专栏

本文介绍了一个用于PHP的自定义安全过滤函数，该函数通过数组操作和正则表达式来清除潜在的XSS攻击和SQL注入风险，确保了数据在进入数据库前的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

function SafeFilter (&$arr){
 $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/select/','/from/','/update/','/delete/','/drop/','/alter/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
  if (is_array($arr)){
    foreach ($arr as $key => $value){
        if (!is_array($value)){
             //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
          if (!get_magic_quotes_gpc()) {
            $value  = addslashes($value); //给单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）
          }
          $value      = preg_replace($ra,'',$value);    //删除非打印字符，粗暴式过滤xss可疑字符串
          $arr[$key]    = htmlentities(strip_tags($value)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
        }else{
          SafeFilter($arr[$key]);
        }
    }
  }else{
if(!get_magic_quotes_gpc())  //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
  {
$arr  = addslashes($arr); //给单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）
//加上反斜线转义
  }
  $arr    = preg_replace($ra,'',$arr);    //删除非打印字符，粗暴式过滤xss可疑字符串
  $arr    = htmlentities(strip_tags($arr)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
  }
}
//使用
$post_info=array(	'aa'=>'121212<meta http-equiv="refresh" content="0;">',	'bbb'=>'<script>alert(111)</script>');
SafeFilter($post_info);print_r($post_info);
$str = 'www.testdemo.com<meta http-equiv="refresh" content="0;">';SafeFilter ($str);echo $str;