function clean($value) {
if(function_exists("mysql_real_escape_string")) {
if(get_magic_quotes_gpc()) { $value = stripslashes($value); }
$value = mysql_real_escape_string($value);
} else {
if(!get_magic_quotes_gpc()) { $value = addslashes($value); }
}
$value = strip_tags($value);
$value = htmlentities($value, ENT_QUOTES, 'utf-8');
$value = htmlspecialchars($value , ENT_QUOTES , 'utf-8');
return $value;
}
if(isset($_GET))
{
foreach($_GET as $k=>$v)
{
echo clean($v);
}
}
나는 그것이 내가 해당 웹 사이트에 직접 액세스 할 수 해달라고 소리로 onmouseover=prompt(929649)
가 ... 같은 바보 저점을 얻는 것을 의미 내가 ...이 함수는 SQL 주입 및 xss를 방지 할 수 있습니까?
add_credit975" onmouseover=prompt(929649) bad=%
를 참조
http://localhost/test.php?act=add_credit&rid=975&total=%22%20onmouseover%3dprompt%28929649%29%20bad%3d%
때 누군가 단지 나에게 웹 페이지를 주었고 나에게 그것을 안전하게 만들어달라고 부탁했다.
및 PDO를 사용하여는, 문, SQLI을 준비하고 .....이 기능은 SQL 주입 및 XSS를 방지 할 수 있습니다 질문
[더 - 궁극적 클린 - 보안 기능은 (http://stackoverflow.com/questions/4223980/the-ultimate-clean-secure-function) –