下面这个方法不管是字符串还是数组,都可以进行过滤

/**

 * @purpose     : 对变量进行安全过滤,使 $_GET、$_POST、$q->record 等变量更安全

 * @author      : daicr

 * @time        : 2018-03-15

 * @param       : array $fArray 需要转换的数组

 * @return      :array $fArray 转换完成的数组

 */

function varFilter ($fArray) {

    if (is_array($fArray)) {

        foreach ( $fArray AS $_arrykey => $_arryval ) {

            if ( is_string($_arryval) ) {

                $fArray[$_arrykey] = trim($fArray[$_arrykey]);                                        // 去除左右两端空格

                $fArray[$_arrykey] = htmlspecialchars($fArray[$_arrykey]);                            // 将特殊字元转成 HTML 格式

                $fArray[$_arrykey] = strip_tags($fArray[$_arrykey]);                                  // 从字符串中去除 HTML 和 PHP 标记

                $fArray[$_arrykey] = str_replace('javascript', 'javascript ', $fArray[$_arrykey]);    // 禁止 javascript

                if (!get_magic_quotes_gpc()) {                                                        // 当 magic_quotes_gpc 设置为 OFF 时,特殊字符加转移符 \

                    $fArray[$_arrykey] = addslashes($fArray[$_arrykey]);

                }

            }else if (is_array($_arryval)){        // 如果是数组,递归调用

                $fArray[$_arrykey] = varFilter($_arryval);

            }

        }

    } else {

        $fArray = trim($fArray);                                    // 去除左右两端空格

        $fArray = htmlspecialchars($fArray);                        // 将特殊字元转成 HTML 格式

        $fArray = strip_tags($fArray);                              // 从字符串中去除 HTML 和 PHP 标记

        $fArray = str_replace("javascript", "javascript ", $fArray);// 禁止 javascript

        if (!get_magic_quotes_gpc()) {                                                        // 当 magic_quotes_gpc 设置为 OFF 时,特殊字符加转义符 \

            $fArray = addslashes($fArray);

        }

    }

    Return $fArray;

}

下面这个方法只用于过滤字符串中的一些特殊字符

/**

 * @purpose     :    字符串安全过滤函数,可过滤掉空格,*,",',;,<,>,{,},\,../,..,./,UNION等

 * @author        :    daicr

 * @time        :    2018-03-15

 * @param         :    string $string 需要进行过滤的字符串

 * @return         :    string $string 过滤完毕的字符串

 */

function strFilter($string) {

    $string = str_replace('%20','',$string);        // 过滤 空格

    $string = str_replace('%27','',$string);        // 过滤 '

    $string = str_replace('%2527','',$string);        // 过滤 '

    $string = str_replace('*','',$string);            // 过滤 *

    $string = str_replace('"','&quot;',$string);    // 将 " 转义为html实体

    $string = str_replace("'",'',$string);            // 过滤 '

    $string = str_replace('"','',$string);            // 过滤 "

    $string = str_replace(';','',$string);            // 过滤 ;

    $string = str_replace('<','&lt;',$string);        // 将 < 转义为html实体

    $string = str_replace('>','&gt;',$string);        // 将 > 转义为html实体

    $string = str_replace("{",'',$string);            // 过滤 {

    $string = str_replace('}','',$string);            // 过滤 }

    $string = str_replace('\\','',$string);            // 过滤

    $string = str_replace("../","",$str);            // 过滤 ../

    $string = str_replace("..","",$str);            // 过滤 ..

    $string = str_replace("./","",$str);            // 过滤 ./

    $string = str_ireplace("UNION","",$str);        // 忽略大小写过滤 UNION

    return $string;

}

对用户输入的字符串进行过滤,以防止 xss 攻击

变量安全过滤,防止xss攻击的更多相关文章

  1. PHP不过过滤防止xss攻击的方法

    PHP不过过滤防止xss攻击的方法<pre> $content=htmlspecialchars($content); $pos=strpos($content,"\u" ...

  2. 拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式

    使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用,因为Struts2对请求进行的二次封装有区别.以下针对Struts2的XSS攻击进行拦截过滤防御解决: Struts2.3 本方 ...

  3. 特殊字符的过滤,防止xss攻击

    概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允 ...

  4. 过滤xss攻击和sql注入函数

    /**+----------------------------------------------------------* The goal of this function is to be a ...

  5. PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数

    XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来... 原文如下: The goal of this function ...

  6. 文本XSS攻击过滤

    在FCK或百度编辑器等常用富文本编辑器中,通常是会被XSS攻击 处理方法: 文本框模拟输入了以下文本 <span style="dispaly:none" onclick=& ...

  7. 前端过滤XSS攻击

    日常开发过程中,对于存在用户交互的一些门户网站等,过滤xss攻击是必不可少的. 此处主要记录下我在工作过程中的简单处理方法. 前端过滤XSS攻击, 我这里用的是开源工程 js-xss,官网地址:htt ...

  8. XSS攻击过滤处理

    关于XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中. XSS漏洞的危害 网络钓鱼,包括盗取各类用户账号: 窃取用户cooki ...

  9. 根据白名单过滤 HTML(防止 XSS 攻击)

    https://github.com/leizongmin/js-xss/blob/master/README.zh.md 根据白名单过滤 HTML(防止 XSS 攻击) xss是一个用于对用户输入的 ...

随机推荐

  1. 007-Python函数-装饰器

    函数回顾 1.函数可以当做一个参数赋值给另一个函数: def func(): print("in the func") def foo(x): x() foo(func) 输出: ...

  2. MyBatis的Mapper接口以及Example的实例函数及详解

    来源:https://blog.csdn.net/biandous/article/details/65630783 一.mapper接口中的方法解析 mapper接口中的函数及方法 方法 功能说明 ...

  3. 【Android】setHapticFeedbackEnabled 设置

    使其在触摸的时候没有触感反馈.接着设置长按事件的监听. 代码在:launcher launcher->setupViews方法 // Setup the workspacemWorkspace. ...

  4. Codeforces 758F Geometrical Progression

    Geometrical Progression n == 1的时候答案为区间长度, n == 2的时候每两个数字都可能成为答案, 我们只需要考虑 n == 3的情况, 我们可以枚举公差, 其分子分母都 ...

  5. js+jquery手写弹出提示框

    <!doctype html> <html> <head> <meta charset="utf-8"> <title> ...

  6. redis 在 php 中的应用

    一.redis 在 php 中的应用(Key篇) 二.redis 在 php 中的应用(String篇) 三.redis 在 php 中的应用(Hash篇) 四.redis 在 php 中的应用(Li ...

  7. Flask---第二个例子--Get和POST发送

    *get:浏览器告诉服务器,我只需要获取页面信息给我,这是最简单最常用的方法 *Post:览器告诉服务器:想在 URL 上 发布 新信息.并且,服务器必须确保 数据已存储且仅存储一次.这是 HTML ...

  8. Codeforces Round #460 (Div. 2) ABCDE题解

    原文链接http://www.cnblogs.com/zhouzhendong/p/8397685.html 2018-02-01 $A$ 题意概括 你要买$m$斤水果,现在有$n$个超市让你选择. ...

  9. Noj - 在线强化训练4

    状态 题号 竞赛题号 标题 × 1092 A 童年的回忆——计算24 × 1145 B 求图像的周长 × 1144 C 农场灌溉问题 × 1202 D 数独游戏 × 1243 E 循环赛日程表 × 1 ...

  10. 使用 PySide2 开发 Maya 插件系列二:继承 uic 转换出来的 py 文件中的类 Ui_Form

    使用 PySide2 开发 Maya 插件系列二:继承 uic 转换出来的 py 文件中的类 Ui_Form 开发环境: Wing IDE 6.1 步骤1: 打开 Wing IDE,创建一个新的 pr ...