防止post的js攻击 文章提交数据库前进行过滤,在存入数据库。比如strip_tags 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://htmlpurifier.org/你说的叫CSS(XSS)攻击。除了将所有特殊字符实体化或者替换为全角什么的,否则要过滤掉所有是不可能的。这个工程也在不断更新,以适应严酷的网络环境-_-# 如果输入的是<javascript > </javascritp>之类的, 〈和〉没有有转化成html代码可以试试这个$text=preg_replace('|<javascript.*?>.*?</javascript>|is','',$text); function safe_convert($string, $html=0, $filterslash=0) { //Words Filter if ($html==0) { $string=htmlspecialchars($string, ENT_QUOTES); $string=str_replace("<","<",$string); $string=str_replace(">",">",$string); if ($filterslash==1) $string=str_replace("\\", '\', $string); } else { $string=addslashes($string); if ($filterslash==1) $string=str_replace("\\\\", '\', $string); } $string=str_replace("\r","<br/>",$string); $string=str_replace("\n","",$string); $string=str_replace("\t"," ",$string); $string=str_replace(" "," ",$string); $string=str_replace('|', '|', $string); $string=str_replace("&#96;","`",$string); $string=str_replace("&#92;","\",$string); $string=str_replace("&#91;","[",$string); $string=str_replace("&#93;","]",$string); return $string;} 数组排序问题。。。 关于PHP论坛权限问题 初学者问题 PHP如何获得javascript中的变量值 一个简单问题 问2个php.ini配置的问题 PHP+MYSQL的问题 小弟来村子几日即得三级,多谢各位支持。提问~~~UP有分! 大家谈谈liunx+apache+php+mysql,有多少商业网站是这样架构的? 求问这是php的版本问题 ? 全变灰色风格,为了5.21! 【大型门户】上海站寻php开发人员2~3名
$text=preg_replace('|<javascript.*?>.*?</javascript>|is','',$text);
if ($html==0) {
$string=htmlspecialchars($string, ENT_QUOTES);
$string=str_replace("<","<",$string);
$string=str_replace(">",">",$string);
if ($filterslash==1) $string=str_replace("\\", '\', $string);
} else {
$string=addslashes($string);
if ($filterslash==1) $string=str_replace("\\\\", '\', $string);
}
$string=str_replace("\r","<br/>",$string);
$string=str_replace("\n","",$string);
$string=str_replace("\t"," ",$string);
$string=str_replace(" "," ",$string);
$string=str_replace('|', '|', $string);
$string=str_replace("&#96;","`",$string);
$string=str_replace("&#92;","\",$string);
$string=str_replace("&#91;","[",$string);
$string=str_replace("&#93;","]",$string);
return $string;
}