function xss_clean ($var)
{
$ra=array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/i','/javascript/i','/vbscript/i','/onload/i','/onunload/i','/onchange/i','/onsubmit/i','/onreset/i','/onselect/i','/onblur/i','/onfocus/i','/onabort/i','/onkeydown/i','/onkeypress/i','/onkeyup/i','/onclick/i','/ondblclick/i','/onmousedown/i','/onmousemove/i','/onmouseout/i','/onmouseover/i','/onmouseup/i','/onunload/i');
$var = preg_replace($ra,'',$var);
return htmlspecialchars($var,ENT_QUOTES);
}
相关推荐
摘要:PHP源码,CMS系统,CMSimple CMSimple一个基于PHP的简易内容管理系统,主要用于小型商业和个人站点的维护,简单灵巧,短小精干。管理密码test,测试截图如上所示。CMSimple内容管理系统 v3.4主要的功能更新: ...
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、...取代过时的函数eregi与preg_match2.XSS的修复(prinlink和htmlspecialchars/UTF-7)3.XSRF的保护(设置“xsrf_protection'为'true')
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、...取代过时的函数eregi与preg_match2.XSS的修复(prinlink和htmlspecialchars/UTF-7)3.XSRF的保护(设置“xsrf_protection'为'true')
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、简单、灵巧,短小精干!...2.XSS的修复(prinlink和htmlspecialchars/UTF-7) 3.XSRF的保护(设置“xsrf_protection'为'true')
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、...取代过时的函数eregi与preg_match2.XSS的修复(prinlink和htmlspecialchars/UTF-7)3.XSRF的保护(设置“xsrf_protection'为'true')
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、简单、灵巧,短小精干!...2.XSS的修复(prinlink和htmlspecialchars/UTF-7) 3.XSRF的保护(设置“xsrf_protection'为'true')
CMSimple是一个简单的内容管理系统,主要用于小型商业和个人站点的维护,它精练、简单、灵巧,短小精干!...2.XSS的修复(prinlink和htmlspecialchars/UTF-7) 3.XSRF的保护(设置“xsrf_protection'为'true')
GeeWeb是一款基于PHP MySQL开发的以完全免费、快速建站、维护简易、安全性高、负载力强、SEO友好等为特点,面向各中小企业、社会团体、学校及个人用户等的建站系统。 GeeWeb 2.0 更新日志: 1.去除了旧版本的...
GeeWeb是一款基于PHP MySQL开发的以完全免费、快速建站、维护简易、安全性高、负载力强、SEO友好等为特点,面向各中小企业、社会团体、学校及个人用户等的建站系统。 如果您有下面所列举的烦恼之一或...
dir函数,优化清理缓存和清理静态首页的过程局部更新了系统语言变量优化后台权限验证方法重构seo标题、关键词及描述规则,取消了Rgseo类重构后台系统配置模块,以便后期二次开发后台强制token验证,有效防范CSRF攻击...