Liện Hệ Mua Template : Thành nguyễn

Anti Xss-Code chống Xss cho Johncms

Anti Xss-Code chống Xss cho Johncms


Đây là một đoạn mã đơn giản để chống việc insert các đoạn script hay html trực tiếp vào csdl của server.
Đoạn code sau có chức năng thay đổi và mã hóa những ký tự như "<" ">" vân vân và vân vân.
Mình tham khảo trên mạng và share cho anh em nào ngại thêm mấy cái kiểu cách trong form mất thời gian.
PHP Code:
<?phpforeach($_GET as $var => $value) {

    
$_GET[$var]=htmlspecialchars($value);
}
foreach(
$_POST as $var => $value) {

    
$_POST[$var]=htmlspecialchars($value);
    }
?>

Cách hoạt động của đoạn code trên là tất cả những dữ liệu được truyền qua post và get sẽ được thay đổi lại theo đúng chuẩn htmlspecialchars rồi mới lưu vào csdl.
Còn bạn nào muốn bùng nổ chất xám và muốn nó giống với GT-Fix của bác Quang thì có thể thêm mắm muối vào đôi chút.
Cách dùng như sau:
Các bạn copy code và paste nó vào bất kì file nào cũng được miễn là tất cả các file chức năng kết nối tới nó thì mới có thể zô csdl database. Chắc mọi người cũng hiểu đó là file core.php hoặc là head.php cũng được 

Chúc anh em có một diễn đàn thật hoành tráng và tránh xa những tệ nạn xã hội
Nguồn : Mefun.vn
Chia Sẽ Google Plus

Tác Giả : aaaaaaaaaa

Hey! Xin chào các bạn mình là một người có niềm đam mê mãnh liệt với công việc thiết kế Website, đặc biệt với Blogger và Wordpress . Bắt đầu tìm hiểu và tự học hỏi trên mạng từ năm 2012, và hiện tại dành 100% thời gian cho công việc trên Internet.
    Bình Luận Facebook
    Bình Luận Google

0 nhận xét:

Đăng nhận xét