海妖 发表于 2015-1-16 22:15:04

PHP网站制作之PHP "完善"的防XSS 防SQL注进...

一下弹出N多页面!很明显,你的留言本并没有做好安全防范,被人用JS代码小小的耍了一下,我很同情你这个时候的感受,但是没有别的办法了,继续努力吧!哈哈,之前发过一段了,再来一段,单元以为这个项目中这两个代码很牛,能够避免统统代码类的打击,在此公布出来。求破解,人人抓紧破,

functiongjj($str){$farr=array("/s+/","/<(/?)(scripti?framestylehtmlbodytitlelinkmetaobject?\%)([^>]*?)>/isU","/(<[^>]*)on+s*=([^>]*>)/isU",);$str=preg_replace($farr,"",$str);returnaddslashes($str);}functionhg_input_bb($array){if(is_array($array)){foreach($arrayAS$k=>$v){$array[$k]=hg_input_bb($v);}}else{$array=gjj($array);}return$array;}$_REQUEST=hg_input_bb($_REQUEST);$_GET=hg_input_bb($_GET);$_POST=hg_input_bb($_POST);参加PHP开发学习,或许只是一次偶然的想法吧!只是想在走向社会之前体验、学习在一个公司或者说是项目团队之中如何去更有效的沟通、交流、共同合作,还有就是为毕业实习找工作增加伐码。

活着的死人 发表于 2015-1-18 18:21:28

本文当是我的笔记啦,遇到的问题随时填充

简单生活 发表于 2015-1-22 22:01:36

当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,

冷月葬花魂 发表于 2015-1-31 13:14:39

说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年具体的记不清啦,囧。

小女巫 发表于 2015-2-6 19:34:04

其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎

因胸联盟 发表于 2015-2-18 10:45:39

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

不帅 发表于 2015-3-6 04:34:55

有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。

深爱那片海 发表于 2015-3-20 03:08:10

遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
页: [1]
查看完整版本: PHP网站制作之PHP "完善"的防XSS 防SQL注进...