中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

yii2如何防止xss攻擊

小新
158
2020-12-23 17:27:29
欄目: 網絡安全

yii2如何防止xss攻擊

yii2防止xss攻擊的示例代碼:

在對應文件中添加以下代碼進行調用:

/* 防sql注入,xss攻擊*/
function actionClean($str)
{
$str=trim($str);
$str=strip_tags($str);
$str=stripslashes($str);
$str=addslashes($str);
$str=rawurldecode($str);
$str=quotemeta($str);
$str=htmlspecialchars($str);
//去除特殊字符
$str=preg_replace("/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/", "" , $str);
$str=preg_replace("/\s/", "", $str);//去除空格、換行符、制表符
return $str;
}
//防止sql注入
public function actionFilterArr($arr)
{
if(is_array($arr)){
foreach($arr as $k => $v){
$arr[$k] = $this->actionFilterWords($v);
}
}else{
$arr = $this->actionFilterWords($arr);
}
return $arr;
}
//防止xss攻擊
public function actionFilterWords($str)
{
$farr = array(
"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
"/select|insert|update|delete|drop|\'|\/\*|\*|\+|\-|\"|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
);
$str = preg_replace($farr,'',$str);
return $str;
}
//防止sql注入,xss攻擊(2)
public function post_check($post) {
if(!get_magic_quotes_gpc()) {
foreach($post as $key=>$val){
$post[$key] = addslashes($val);
}
}
foreach($post as $key=>$val){
//把"_"過濾掉
$post[$key] = str_replace("_", "\_", $val);
//把"%"過濾掉
$post[$key] = str_replace("%", "\%", $val); //sql注入
$post[$key] = nl2br($val);
//轉換html
$post[$key] = htmlspecialchars($val); //xss攻擊
}
return $post;
}

0
晴隆县| 茶陵县| 瑞金市| 邵阳市| 平乐县| 盐边县| 江北区| 句容市| 江城| 绿春县| 杭州市| 盐津县| 建昌县| 遵义县| 西乌珠穆沁旗| 益阳市| 芦山县| 通化市| 襄城县| 华蓥市| 渭南市| 灵武市| 铁岭县| 安溪县| 崇明县| 新化县| 兴国县| 远安县| 潜江市| 利津县| 拜泉县| 山阴县| 广元市| 芜湖县| 贺兰县| 仙桃市| 青铜峡市| 西昌市| 固阳县| 茂名市| 柳林县|