function gjj($str)
{
$farr = array( ? ? ? ? ? ? ? ? ? ? ? //定義過(guò)濾規(guī)則的數(shù)組
"/\\s+/",
"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
);
$str = preg_replace($farr,"",$str); ? ? ? ? ? //用正則方式對(duì)字符串進(jìn)行過(guò)濾
return addslashes($str); ? ? //返回字符串時(shí)對(duì)引號(hào)進(jìn)行轉(zhuǎn)義
}
function hg_input_bb($array)
{
if (is_array($array))
{
foreach($array AS $k => $v) ? ? ? ? ?//遍歷提交上來(lái)的全局變量數(shù)組
{
$array[$k] = hg_input_bb($v);
}
}
else
{
$array = gjj($array);
}
return $array;
}
$_REQUEST = hg_input_bb($_REQUEST); ? ?//過(guò)略request方式的請(qǐng)求
$_GET = hg_input_bb($_GET); ? ? ? ? ? ? ? ? ? ?//過(guò)濾get方式的請(qǐng)求
$_POST = hg_input_bb($_POST); ? ? ? ? ? ? //過(guò)濾post方式的請(qǐng)求
可以過(guò)濾某些特殊字符和常見(jiàn)的html標(biāo)簽,防范基礎(chǔ)的xss共攻擊和sql注入。
