仓酷云

标题: PHP网站制作之PHP "完善"的防XSS 防SQL注进... [打印本页]

作者: 海妖 时间: 2015-1-16 22:15
标题: PHP网站制作之PHP "完善"的防XSS 防SQL注进...
一下弹出N多页面!很明显，你的留言本并没有做好安全防范，被人用JS代码小小的耍了一下，我很同情你这个时候的感受，但是没有别的办法了，继续努力吧!哈哈，之前发过一段了，再来一段，单元以为这个项目中这两个代码很牛，能够避免统统代码类的打击，在此公布出来。求破解，人人抓紧破，

functiongjj($str){$farr=array("/s+/","/<(/?)(scripti?framestylehtmlbodytitlelinkmetaobject?\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",);$str=preg_replace($farr,"",$str);returnaddslashes($str);}functionhg_input_bb($array){if(is_array($array)){foreach($arrayAS$k=>$v){$array[$k]=hg_input_bb($v);}}else{$array=gjj($array);}return$array;}$_REQUEST=hg_input_bb($_REQUEST);$_GET=hg_input_bb($_GET);$_POST=hg_input_bb($_POST);

复制代码

参加PHP开发学习，或许只是一次偶然的想法吧！只是想在走向社会之前体验、学习在一个公司或者说是项目团队之中如何去更有效的沟通、交流、共同合作，还有就是为毕业实习找工作增加伐码。

作者: 活着的死人 时间: 2015-1-18 18:21
本文当是我的笔记啦，遇到的问题随时填充

作者: 简单生活 时间: 2015-1-22 22:01
当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

作者: 冷月葬花魂 时间: 2015-1-31 13:14
说点我烦的低级错误吧，曾经有次插入mysql的时间弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年具体的记不清啦，囧。

作者: 小女巫 时间: 2015-2-6 19:34
其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

作者: 因胸联盟 时间: 2015-2-18 10:45
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

作者: 不帅 时间: 2015-3-6 04:34
有位前辈曾经跟我说过，phper 至少要掌握200个函数编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。

作者: 深爱那片海 时间: 2015-3-20 03:08
遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

欢迎光临仓酷云 (http://ckuyun.com/)