Вход Регистрация
* -=(C)DRU987=- (Dev)

Функция защиты от XSS

  1. function antihack(&$var){
  2. if(is_array($var)) array_walk($var, 'antihack');
  3. else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, 'UTF-8');
  4. }
  5. foreach(array('_SERVER', '_GET', '_POST', '_COOKIE', '_REQUEST') as $v){
  6. if(!empty(${$v})) array_walk(${$v}, 'antihack');
  7. }
» Описание: Если ты параноик и тебе кажется что у тебя на сайте xss , но ты не знаешь как закрыть, то этот код для тебя.лох. этот код не подойдет для pdo и прочего ( иначе убирайте mysql_real_escape_string) . код нужно поместить в файл конфигурации
» Время добавления: 28 Фев 2016 в 12:28
» Посмотров: 1172
» textarea
» Рейтинг: [+1 | -0]
Комментарии [3]
Онлайн: 6
Реклама
Игры между пользователями