PHP 通用清洁功能 - 防止SQL,XSS和JS注入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 通用清洁功能 - 防止SQL,XSS和JS注入相关的知识,希望对你有一定的参考价值。
<?php
/**
* Cleaning Input Script
* Copyright 2009 - www.pgmr.co.uk - contact@pgmr.co.uk
*/
function clean($str) {
if(!get_magic_quotes_gpc()) {
$str = addslashes($str);
}
$str = strip_tags(htmlspecialchars($str));
return $str;
}
?>
以上是关于PHP 通用清洁功能 - 防止SQL,XSS和JS注入的主要内容,如果未能解决你的问题,请参考以下文章
防止XSS注入的方法
php防止sql注入以及xss跨站脚本攻击
addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
如何实现php的安全最大化?怎样避免sql注入漏洞和xss跨站脚本攻击漏洞
「PHP开发APP接口实战009」日常安全防范之防SQL入和XSS攻击
php检查漏洞防护补丁-防护XSS,SQL,文件包含等多种高危漏洞