PHP网站制作之PHP "完善"的防XSS 防SQL注进...

一下弹出N多页面!很明显，你的留言本并没有做好安全防范，被人用JS代码小小的耍了一下，我很同情你这个时候的感受，但是没有别的办法了，继续努力吧!哈哈，之前发过一段了，再来一段，单元以为这个项目中这两个代码很牛，能够避免统统代码类的打击，在此公布出来。求破解，人人抓紧破，

1. functiongjj($str){$farr=array("/s+/","/<(/?)(scripti?framestylehtmlbodytitlelinkmetaobject?\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",);$str=preg_replace($farr,"",$str);returnaddslashes($str);}functionhg_input_bb($array){if(is_array($array)){foreach($arrayAS$k=>$v){$array[$k]=hg_input_bb($v);}}else{$array=gjj($array);}return$array;}$_REQUEST=hg_input_bb($_REQUEST);$_GET=hg_input_bb($_GET);$_POST=hg_input_bb($_POST);

复制代码

参加PHP开发学习，或许只是一次偶然的想法吧！只是想在走向社会之前体验、学习在一个公司或者说是项目团队之中如何去更有效的沟通、交流、共同合作，还有就是为毕业实习找工作增加伐码。

本文当是我的笔记啦，遇到的问题随时填充

当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

说点我烦的低级错误吧，曾经有次插入mysql的时间 弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年  具体的记不清啦，囧。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

有位前辈曾经跟我说过，phper 至少要掌握200个函数 编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。