RuCore.NET

Защита от XSS





Один из способов защиты XSS (тоже не наилучший)!



<?
function antihack(&$var){
if(is_array($var)) array_walk($var, ‘antihack’);
else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, ‘UTF-8’);
}
foreach(array(‘_SERVER’, ‘_GET’, ‘_POST’, ‘_COOKIE’, ‘_REQUEST’) as $v){
if(!empty(${$v})) array_walk(${$v}, ‘antihack’);
}
?>



Поделись статьей с друзьями


45 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: