Anti Xss-Code chống Xss cho Johncms
Đây là một đoạn mã đơn giản để chống việc insert các đoạn script hay html trực tiếp vào csdl của server.
Đoạn code sau có chức năng thay đổi và mã hóa những ký tự như "<" ">" vân vân và vân vân.
Mình tham khảo trên mạng và share cho anh em nào ngại thêm mấy cái kiểu cách trong form mất thời gian.
PHP Code:
<?phpforeach($_GET as $var => $value) {
$_GET[$var]=htmlspecialchars($value);
}
foreach($_POST as $var => $value) {
$_POST[$var]=htmlspecialchars($value);
}?>
Cách hoạt động của đoạn code trên là tất cả những dữ liệu được truyền qua post và get sẽ được thay đổi lại theo đúng chuẩn htmlspecialchars rồi mới lưu vào csdl.
Còn bạn nào muốn bùng nổ chất xám và muốn nó giống với GT-Fix của bác Quang thì có thể thêm mắm muối vào đôi chút.
Cách dùng như sau:
Các bạn copy code và paste nó vào bất kì file nào cũng được miễn là tất cả các file chức năng kết nối tới nó thì mới có thể zô csdl database. Chắc mọi người cũng hiểu đó là file core.php hoặc là head.php cũng được
Chúc anh em có một diễn đàn thật hoành tráng và tránh xa những tệ nạn xã hội
Nguồn : Mefun.vn
0 nhận xét:
Đăng nhận xét