Вход Регистрация
PHP коды | Функция защиты от XSS
* -=(C)DRU987=- (Dev)

Функция защиты от XSS

  1. function antihack(&$var){  
  2. if(is_array($var)) array_walk($var, 'antihack');  
  3. else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, 'UTF-8');  
  4. }  
  5. foreach(array('_SERVER', '_GET', '_POST', '_COOKIE', '_REQUEST') as $v){  
  6. if(!empty(${$v})) array_walk(${$v}, 'antihack');  
  7. }
» Описание: Если ты параноик и тебе кажется что у тебя на сайте xss , но ты не знаешь как закрыть, то этот код для тебя.лох. этот код не подойдет для pdo и прочего ( иначе убирайте mysql_real_escape_string) . код нужно поместить в файл конфигурации
» Время добавления: 28 Фев 2016 в 12:28
» Посмотров: 1798
» textarea
» Рейтинг: [+1 | -1]
Комментарии [3]
PHP коды
Главная
Онлайн: 2
Реклама
Наш надёжный хостинг партнёр
Купить рекламу