简单过滤post,get传递时安全问题

superadmin · 发表于 2008-4-6 19:59:57

这个类只是个简单的类,目前对xss攻击,和sql注入的预防也只是简单的过滤了下

欢迎大家对此类进行修改,或者提出你的建议.

<?php
/**
* @name date safe class 0.1
* @author kevin xu
* @copyright kenvin E-mail:gincn@cn.cashboxparty.com MSN:gincn@live.cn
*/
interface dateSafe{
function gincn();
}
class safe extends doSafe implements dateSafe
{
public $safe;
function __construct($safe)
{
  parent::__construct($safe);    //调用父类构造函数,网友javachen找出来的错误
  $this->safe = $safe;
}
function gincn()
{
  $this->safe = parent::xss($this->safe);
  $this->safe = parent::sql($this->safe);
  return $this->safe;
}
}
class doSafe
{
protected  $str;
function __construct($str)
{
  $this->str = $str;
}
function xss()
{
  $this->str = trim($this->str);       //清理空格字符
  $this->str = nl2br($this->str);       //将换行符转化为<br />
  $this->str = strip_tags($this->str);    //过滤文本中的HTML标签
  $this->str = htmlspecialchars($this->str); //将文本中的内容转换为HTML实体
  $this->str = addslashes($this->str);    //加入字符转义
  return $this->str;
}
function sql()
{
  $this->str = mysql_escape_string($this->str);
  return $this->str;
}
}

?>
<?php
$test = "ssss<html></html>";
$obj = new safe($test);
echo $obj->gincn();
?>

		自动登录	找回密码
密码			注册

全国各地医院查询	重量转换换算	RGB颜色查询	交通标志大全	各类快递查询
简体繁体转换	黄金价格实时走势	万年历查询	实时汇率转换	列车时刻查询
在线翻译工具	CSS中文手册	HTML学习教程	MySQL中文手册	JavaScript中文手册
PHP安全基础手册	PHP5面向对象编程教程	正则表达式系统教程	SQL Server精华	Apache 2.2 中文手册
DOS命令全集指南	windows脚本技术中文版	股票行情查询	历史上的今天	邮编区号查询
长度转换换算	货币汇率转换	常用电话号码	体育彩票查询	手机位置查询
域名Whois信息查询	谷歌PR值查询	台州网站建设	台州网站开发	台州域名注册
天气预报查询	长度转换换算器	在线电子地图	车牌号码查询	中国百家姓查询

简单过滤post,get传递时安全问题

相关帖子