function clean_value($val) {
if ($val == ”")
{
return ”";
}
$val = trim($val);
$val = str_replace(“”, ”*”, $val);
$val = str_replace( ” ” , ” ” , $val );
$val = str_replace( ”&” , ”&” , $val );
$val = str_replace( ”<!–” , ”<!–” , $val );
$val = str_replace( ”–>” , ”–>” , $val );
$val = preg_replace( ”/<script/i” , ”<script” , $val );
$val = str_replace( ”>” , ”>” , $val );
$val = str_replace( ”<” , ”<” , $val );
$val = str_replace( ”\”" , ”"” , $val );
$val = preg_replace( ”/\ ¦/” , ”|” , $val );
$val = preg_replace( ”/\n/” , ”<br>” , $val ); // Convert literal newlines
$val = preg_replace( ”/\\\$/” , ”$” , $val );
$val = preg_replace( ”/\r/” , ”" , $val ); // Remove literal carriage returns
$val = str_replace( ”!” , ”!” , $val );
$val = str_replace( ”‘” , ”'” , $val ); // IMPORTANT: It helps to increase sql query afety.
$val = stripslashes($val); // Swop PHP added backslashes
$val = preg_replace( ”/\\\/” , ”\” , $val ); // Swop user inputted backslashes
return $val;
}
对用户输入的内容进行安全检查
原创
©著作权归作者所有:来自51CTO博客作者小雨青年的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:新世纪福音战士EVA
下一篇:要过年了!
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
某专利信息网存在安全隐患
哎,痛心啊。某专利信息网存在安全隐患 [url]http://www.[/url]****.gov.cn/
安全 隐患 某专利 信息网 存在 -
理解 arp以及大致的原理 + 存在的安全隐患
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得
网络 服务器 tcp/ip IP 网络层