- <?php
- //php防注入和XSS攻击通用过滤.
- //by qq:831937
- $_GET && SafeFilter($_GET);
- $_POST && SafeFilter($_POST);
- $_COOKIE && SafeFilter($_COOKIE);
- function SafeFilter (&$arr)
- {
- if (is_array($arr))
- {
- foreach ($arr as $key => $value)
- {
- if (!is_array($value))
- {
- if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
- {
- $value = addslashes($value); //给单引号(')、双引号(")、反斜线(\\)与 NUL(NULL 字符)加上反斜线转义
- }
- $arr[$key] = htmlspecialchars($value,ENT_QUOTES); //&,",',> ,< 转为html实体 &,"',>,<
- }
- else
- {
- SafeFilter($arr[$key]);
- }
- }
- }
- }
- ?>
- //该片段来自于http://www.codesnippet.cn/detail/1409201513672.html
来源: http://www.codesnippet.cn/detail/1409201513672.html