很好的危险字符过滤PHP代码

作者: 未知来源: 网络收集 整理日期: 2019-09-10

推荐指数:

点击:1339 文字大小: 加入收藏夹

php 代码复制内容到剪贴板

<?
/**
*/
function remove_xss($val) {
$val = preg_replace('/([x00-x08,x0b-x0c,x0e-x19])/', '', $val);
$search = 'abcdefghijklmnopqrstuvwxyz';
$search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$search .= '1234567890!@#$%^&*()';
$search .= '~`";:?+/={}[]-_|'\';
for ($i = 0; $i < strlen($search); $i++) {
$val = preg_replace('/(&#[xX]0{0,8}' . dechex(ord($search[$i])) . ';?)/i', $search[$i], $val);
$val = preg_replace('/(�{0,8}' . ord($search[$i]) . ';?)/', $search[$i], $val);
}
// now the only remaining whitespace attacks are t, n, and r
$ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
$ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
$ra = array_merge($ra1, $ra2);
$found = true;
while ($found == true) {
$val_before = $val;
for ($i = 0; $i < sizeof($ra); $i++) {
$pattern = '/';
for ($j = 0; $j < strlen($ra[$i]); $j++) {
if ($j > 0) {
$pattern .= '(';
$pattern .= '(&#[xX]0{0,8}([9ab]);)';
$pattern .= '|';
$pattern .= '|(�{0,8}([9|10|13]);)';
$pattern .= ')*';
}
$pattern .= $ra[$i][$j];
}
$pattern .= '/i';
$replacement = substr($ra[$i], 0, 2) . '' . substr($ra[$i], 2);
$val = preg_replace($pattern, $replacement, $val);
if ($val_before == $val) {
$found = false;
}
}
}
return $val;
}
?>

获得更多 -> 防毒技巧 -> 红客黑客

责任编辑: webmaster >>> 百度上搜索谷歌上搜索

hugesky

点击复制本连接（http://www.hugesky.com/showarticle.php?id=6874）

转换为打印版本在本站发表文章关闭本页窗口

防止外部提交表单禁止跨站提交的PHP简单技巧

php过滤form表单提交的危险字符几个代码

>>> 相关资讯：

【声明】：
以上文章或资料除注明为电脑技巧原创或编辑整理外，均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的，不存在任何商业目的。
未注明作者或出处的文章，可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。

评论:(开放)

网友评论：		评
以下网友评论只代表网友个人观点，不代表本站观点

发表评论：（匿名用户不能发表评论！注册登陆）

昵称:

验证码：

评分:

内容:

请文明参与讨论，禁止漫骂攻击。

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为.

内容搜索

站内搜索

热门资讯

[图文]来,来,来,火绒剑干掉Aliba...

公共DNS服务器IP地址大全

电脑快捷键全都在这了！电脑技巧...

图说最常用的10个电脑技巧

别说你不会？这9个电脑技巧你必须...

Win7解决C盘占用空间大的方法

网银密码设置小技巧

win7安装AHCI驱动

[推荐]五步搞定电脑网络安全五步...

平板电脑选购六大要点

广告位置

开启模板：NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛：如何才能如你般睿智？佛曰：佛是过来人，人是未来佛。
部分资源收集于互联网并遵循署名-非商业性使用-相同方式共享3.0共享，尽量署名原创。
据《信息网络传播权保护条例》如侵犯您的权利，请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com
Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed