前端如何防止xss和sql注入

2024-04-02 19:04:59 104人浏览独家记忆

摘要

前端防止xss和sql注入的方法：使用PHP语言进行预防xss和sql注入，代码如下：function string_remove_xss($html) {preg_match_all("/\

前端如何防止xss和sql注入

前端防止xss和sql注入的方法：

使用PHP语言进行预防xss和sql注入，代码如下：

function string_remove_xss($html) {
preg_match_all("/\<([^\<]+)\>/is", $html, $ms);
$searchs[] = '<';
$replaces[] = '<';
$searchs[] = '>';
$replaces[] = '>';
if ($ms[1]) {
$allowtags = 'img|a|font|div|table|tbody|caption|tr|td|th|br|p|b|strong|i|u|em|span|ol|ul|li|blockquote';
$ms[1] = array_unique($ms[1]);
foreach ($ms[1] as $value) {
$searchs[] = "<".$value.">";
$value = str_replace('&', '_uch_tmp_str_', $value);
$value = string_htmlspecialchars($value);
$value = str_replace('_uch_tmp_str_', '&', $value);
$value = str_replace(array('\\', '/*'), array('.', '/.'), $value);
$skipkeys = array('onabort','onactivate','onafterprint','onafterupdate','onbefoReactivate','onbeforecopy','onbeforecut','onbeforedeactivate',
'onbeforeeditfocus','onbeforepaste','onbeforeprint','onbeforeunload','onbeforeupdate','onblur','onbounce','oncellchange','onchange',
'onclick','oncontextmenu','oncontrolselect','oncopy','oncut','ondataavailable','ondatasetchanged','ondatasetcomplete','ondblclick',
'ondeactivate','ondrag','ondragend','ondragenter','ondragleave','ondraGover','ondragstart','ondrop','onerror','onerrorupdate',
'onfilterchange','onfinish','onfocus','onfocusin','onfocusout','onhelp','onkeydown','onkeypress','onkeyup','onlayoutcomplete',
'onload','onlosecapture','onmousedown','onmouseenter','onmouseleave','onmousemove','onmouseout','onmouseover','onmouseup','onmousewheel',
'onmove','onmoveend','onmovestart','onpaste','onpropertychange','onreadystatechange','onreset','onresize','onresizeend','onresizestart',
'onrowenter','onrowexit','onrowsdelete','onrowsinserted','onscroll','onselect','onselectionchange','onselectstart','onstart','onstop',
'onsubmit','onunload','javascript','script','eval','behaviour','expression','style','class');
$skipstr = implode('|', $skipkeys);
$value = preg_replace(array("/($skipstr)/i"), '.', $value);
if (!preg_match("/^[\/|\s]?($allowtags)(\s+|$)/is", $value)) {
$value = '';
}
$replaces[] = empty($value) ? '' : "<" . str_replace('"', '"', $value) . ">";
}
}
$html = str_replace($searchs, $replaces, $html);
return $html;
}
//php防sql注入和xss攻击通用过滤 
function string_htmlspecialchars($string, $flags = null) {
if (is_array($string)) {
foreach ($string as $key => $val) {
$string[$key] = string_htmlspecialchars($val, $flags);
}
} else {
if ($flags === null) {
$string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);
if (strpos($string, '&#') !== false) {
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
}
} else {
if (PHP_VERSION < '5.4.0') {
$string = htmlspecialchars($string, $flags);
} else {
if (!defined('CHARSET') || (strtolower(CHARSET) == 'utf-8')) {
$charset = 'UTF-8';
} else {
$charset = 'ISO-8859-1';
}
$string = htmlspecialchars($string, $flags, $charset);
}
}
}
return $string;
}

--结束END--

本文标题: 前端如何防止xss和sql注入

本文链接: https://lsjlt.com/news/115858.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

前端如何防止xss和sql注入

前端防止xss和sql注入的方法：使用php语言进行预防xss和sql注入，代码如下：function string_remove_xss($html) {preg_match_all("/\...

99+

2024-04-02
nginx如何防止xss和sql注入

nginx防止xss和sql注入的方法:将以下nginx配置文件代码放入到对应站点的.conf 配置文件server里，重启nginx即可，代码如下：if($request_method !~* GET|POST){return444;}#...

99+

2024-04-02
如何防止xss和sql注入攻击

防止xss和sql注入攻击的通用方法：php防sql注入和xss攻击通用过滤如下：function string_remove_xss($html) {preg_match_all("/\...

99+

2024-04-02
前端如何防止xss攻击

前端防止xss攻击的方法：过滤非法字符，例如：// 过滤XSS反射型漏洞filterInputTxt: function (html) {html = html.replace(/(.*]+>.*)/g,""); // HTML标记html...

99+

2024-04-02
like如何防止sql注入

like防止sql注入的示例：在不同数据库下的用法不同，例如：//mysql环境select * from test where school_name like concat('%',${name},'%')...

99+

2024-04-02
nodejs如何防止sql注入

nodejs防止sql注入的方法：使用escape()对传入参数进行编码，例如：var userId = 1, name = 'test';var query = connection.query('SELECT * FROM us...

99+

2024-04-02
html如何防止sql注入

html防止sql注入的方法：批量过滤post、get敏感数据，例如：$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);使用数据过滤函数，例如：fun...

99+

2024-04-02
oracle如何防止sql注入

oracle防止sql注入的方法：oracle中的DBMS_ASSERT包中包含了相关的函数，将传入的参数进行检查，若不符合相关规则，那sql语句执行会报错，从而达到防止sql注入的风险，例如：ENQUOTE_LITERAL：输入字符串，并...

99+

2024-04-02
ssh如何防止sql注入

ssh防止sql注入的方法：在对应的web文件中添加以下代码：<filter> <filter-name>httpHeaderSecurity</filter-na...

99+

2024-04-02
beego如何防止sql注入

beego框架里的Raw函数使用了占位符，并且beego是经过mysql的数据库驱动封装打包后再传到mysql中的，这个过程中已经实现了防止SQL注入，因此不再存在SQL注入的危险。...

99+

2024-04-02
ajax如何防止sql注入

ajax防止sql注入的方法：将以下代码放在公用的js里面即可，如：$.ajaxSetup({contentType: "application/x-www-form-urlencoded;charset=utf-8",beforeSend...

99+

2024-04-02
hql如何防止sql注入

hql防止sql注入的方法：在HQL语句中定义命名参数要用”:”开头，例如：Query query=session.createQuery(“from User user where user.name=:customername...

99+

2024-04-02
spring如何防止sql注入

spring防止sql注入的方法：可以通过编写一个webFilter过滤器来防止sql注入，例如：@Component@WebFilter(urlPatterns = ")|" +"(\\b(select|update|and|or|del...

99+

2024-04-02
nginx如何防止sql注入

nginx防止sql注入的方法：对于提交后台的所有数据都进行过滤转义。数据库中的用户密码需加密存放。php程序进行二次过滤，过滤GET和POST变量中的关键字。生产环境关闭PHP和MySQL的错误信息。一般问号后面的请求参数，在nginx用...

99+

2024-04-02
tp5如何防止sql注入

tp5防止sql注入的方法：在application/config.php中设置全局的过滤规则，如：// 默认全局过滤方法用逗号分隔多个'default_filter' => 'htmlspecialchars,addslashes,st...

99+

2024-04-02
net如何防止sql注入

net防止sql注入的方法：在直接处理SQL语句时，将传递的值进行参数化，然后在进行赋值，例如：cmd.CommandText = @"select count(*) from UserInfo where UserNa...

99+

2024-04-02
druid如何防止sql注入

druid防止sql注入的方法：采用druid数据连接池添加防sql注入配置，例如：<bean id="dataSource" class="com.alibaba.druid.poo...

99+

2024-04-02
laravel如何防止sql注入

laravel防止sql注入的方法：当你使用Eloquent查询时，如：User::where('name', $input_name)->first();因为Eloquent 内部使用的是PDO参数绑定，所以你的请求是安全的，使...

99+

2024-04-02
ef如何防止sql注入

ef防止sql注入的示例：ef作为一个orm框架，本身放置了sql的注入，例如查询视图"select * from VM where 条件 = {0}"时的方法：function bool&...

99+

2024-04-02
esapi如何防止sql注入

esapi防止sql注入的方法：设置一个过滤器，代码示例：String sqlStr=“select name from tableA where id=”+　　ESAPI.encoder().encodeForSQL(...

99+

2024-04-02