我已经对输入字符串过滤了,但是还会提示。请问如何解决
get_magic_quotes_gpc() ? $_REQUEST['key'] : addslashes($_REQUEST['key']);过滤方法。search.php?key=Your%20Story%3C/title%3E%3C/head%3E%3Cbody%3E%3Cscript%3Ealert(42873);%3C/sCript%3E用户输入这个就会在我网站最上面显示网站名称。不解
解决方案 »
- 切换网页时,cookie会如何?
- 抓取google页面数据跟浏览器不一致问题2个,求高手帮帮忙
- 用eclipse编写PHP问题,在ECLIPSE的插件里有APACHE 和MYSQL ,XAMPP
- 100分: mysql中要把数据从凌晨5点到次日凌晨5点分组,这个sql怎么写?
- file函数打开一个不存在的网页会报错的问题
- 请问FPDF怎么实现文字自动换行功能
- 使用Class的一个问题
- 请问一下三元运算子的用法,我试编了一个,可没成功,请批教
- 如何計算数字小数点后四舍五入????
- is_dir为什么不能判断一个文件夹
- 图片上传怎么实现选择离用户最快的节点上传
- 使用"SET NAMES UTF8"后,出现乱码
不知道你的这个串是哪里来的Your Story</title></head><body><script>alert(42873);</sCript>
function escape($value)
{
$value = is_array($value) ? array_map('escape',$value):htmlspecialchars(trim($value));
return get_magic_quotes_gpc()?$value:addslashes($value);
}
$_GET = array_map('escape', $_GET);
$_POST = array_map('escape', $_POST);
$_COOKIE = array_map('escape', $_COOKIE);
$_REQUEST = array_map('escape', $_REQUEST);
大家看看。头部会出现多出来的一条信息