清理(MySQL和XSS)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了清理(MySQL和XSS)相关的知识,希望对你有一定的参考价值。

Just a small function to sanitize the user's input of any xss and sqli. I saw a lot of ones that didn't include htmlentities or htmlspecialchars, and were still vulnerable to persistent/reflected xss.
  1. function clean($a)
  2. {
  3. 	if(get_magic_quotes_gpc())
  4. 	{
  5. 		$a = stripslashes($a);
  6. 	}
  7. 	$a = mysql_real_escape_string($a);
  8.         $a = htmlentities($a);
  9. 	return $a;
  10. }

以上是关于清理(MySQL和XSS)的主要内容,如果未能解决你的问题,请参考以下文章

XSS:如何从 C# 中的字符串中删除 JS 片段?

通过脚本片段绕过XSS防御

通过装饰来清理属性以避免 XSS 攻击

安全的 XSS 清理功能(定期更新)

XSS基础学习

在存储到数据库之前或渲染之前清理 HTML? (ASP.NET 中的反 XSS 库)