来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] uchome得到:1. if($_SERVER[#39;REQUEST_URI#39;]) {2. $temp = urldecode($_SERVER[#39;REQUEST_URI#39;]);3. if(strexists($temp, #39;#39;) || strexists($temp, #39;#39;)) {4......
|
uchome得到:
1. if($_SERVER['REQUEST_URI']) {
2. $temp = urldecode($_SERVER['REQUEST_URI']);
3. if(strexists($temp, '<') || strexists($temp, '"')) {
4. $_GET = shtmlspecialchars($_GET);//XSS
5. }
6. }
1. //取消HTML代码
2. function shtmlspecialchars($string) {
3. if(is_array($string)) {
4. foreach($string as $key => $val) {
5. $string[$key] = shtmlspecialchars($val);
6. }
7. } else {
8. $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
9. str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));
10. }
11. return $string;
12. }
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
