91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

yii2如何防止xss攻擊

小新
158
2020-12-23 17:27:29
欄目: 網絡安全

yii2如何防止xss攻擊

yii2防止xss攻擊的示例代碼:

在對應文件中添加以下代碼進行調用:

/* 防sql注入,xss攻擊*/
function actionClean($str)
{
$str=trim($str);
$str=strip_tags($str);
$str=stripslashes($str);
$str=addslashes($str);
$str=rawurldecode($str);
$str=quotemeta($str);
$str=htmlspecialchars($str);
//去除特殊字符
$str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/", "" , $str);
$str=preg_replace("/\s/", "", $str);//去除空格、換行符、制表符
return $str;
}
//防止sql注入
public function actionFilterArr($arr)
{
if(is_array($arr)){
foreach($arr as $k => $v){
$arr[$k] = $this->actionFilterWords($v);
}
}else{
$arr = $this->actionFilterWords($arr);
}
return $arr;
}
//防止xss攻擊
public function actionFilterWords($str)
{
$farr = array(
"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
"/select|insert|update|delete|drop|\'|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
);
$str = preg_replace($farr,'',$str);
return $str;
}
//防止sql注入,xss攻擊(2)
public function post_check($post) {
if(!get_magic_quotes_gpc()) {
foreach($post as $key=>$val){
$post[$key] = addslashes($val);
}
}
foreach($post as $key=>$val){
//把"_"過濾掉
$post[$key] = str_replace("_", "\_", $val);
//把"%"過濾掉
$post[$key] = str_replace("%", "\%", $val); //sql注入
$post[$key] = nl2br($val);
//轉換html
$post[$key] = htmlspecialchars($val); //xss攻擊
}
return $post;
}

0
富宁县| 马边| 房产| 郑州市| 古丈县| 诸城市| 留坝县| 嘉义县| 图木舒克市| 漳平市| 花莲市| 衡阳县| 密山市| 绍兴市| 繁峙县| 镇原县| 枣庄市| 湄潭县| 泾川县| 岚皋县| 扎鲁特旗| 瑞金市| 独山县| 吐鲁番市| 金平| 桓仁| 望谟县| 江川县| 益阳市| 临泉县| 怀仁县| 屯门区| 蕲春县| 南开区| 武功县| 荥阳市| 正镶白旗| 叙永县| 鸡东县| 德格县| 安吉县|