Teya Salat
Anti Xss-Code chống Xss cho JohnCMS | PHP - SQL | Thảo luận Wap/Web - DDVP.MOBIE.IN
Trang ChủWap/WebXtgem ClubMediaTruyện Hay
Đăng NhậpĐăng Kí
HomeThảo luận Wap/WebPHP - SQL
Tìm Kiếm | - 1 *Login to reply
▼ Anti Xss-Code chống Xss cho JohnCMS
* Admin
• Cấp Bậc: admin
12-12-2016
Đây là một đoạn mã đơn giản để chống việc insert các đoạn script hay html trực tiếp vào csdl của server.
Đoạn code sau có chức năng thay đổi và mã hóa những ký tự như "<" ">" vân vân và vân vân.
Mình tham khảo trên mạng và share cho anh em nào ngại thêm mấy cái kiểu cách trong form mất thời gian.
foreach($_GET as $var => $value) {

    $_GET[$var]=htmlspecialchars($value);
}
foreach($_POST as $var => $value) {

    $_POST[$var]=htmlspecialchars($value);
    }
Copy code
Cách hoạt động của đoạn code trên là tất cả những dữ liệu được truyền qua post và get sẽ được thay đổi lại theo đúng chuẩn htmlspecialchars rồi mới lưu vào csdl.
Còn bạn nào muốn bùng nổ chất xám và muốn nó giống với GT-Fix của bác Quang thì có thể thêm mắm muối vào đôi chút.
Cách dùng như sau:

Các bạn copy code và paste nó vào bất kì file nào cũng được miễn là tất cả các file chức năng kết nối tới nó thì mới có thể zô csdl database. Chắc mọi người cũng hiểu đó là file core.php hoặc là head.php cũng được :D
Chúc anh em có một diễn đàn thật hoành tráng và tránh xa những tệ nạn xã hội
▲ Tổng số: 1
- BBCode:

- Link:
CHÚ ÝNội quy forum