php 过滤特殊字符和sql防注入代码以及xss攻击等

  //过滤方法function filterWords(&$str){$farr = array("/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU","/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|=|from|execute|count|chr|mid|master|truncate|char|declare|create|%20|dump/is");$str = preg_replace($farr,'',$str);$str = strip_tags($str);return $str;}//实验方法function str(){$str="select * from 1=1 or  3=3  ";echo $str;echo '
过滤了相关字符
';$strs=filterWords($str);echo $strs ;}	$string =str();print_r($string);echo '
';

借鉴的代码

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！