Anti Xss-Code chống Xss cho Johncms

Anti Xss-Code chống Xss cho Johncms


Đây là một đoạn mã đơn giản để chống việc insert các đoạn script hay html trực tiếp vào csdl của server.
Đoạn code sau có chức năng thay đổi và mã hóa những ký tự như "<" ">" vân vân và vân vân.
Mình tham khảo trên mạng và share cho anh em nào ngại thêm mấy cái kiểu cách trong form mất thời gian.
PHP Code:
<?phpforeach($_GET as $var => $value) {

    
$_GET[$var]=htmlspecialchars($value);
}
foreach(
$_POST as $var => $value) {

    
$_POST[$var]=htmlspecialchars($value);
    }
?>

Cách hoạt động của đoạn code trên là tất cả những dữ liệu được truyền qua post và get sẽ được thay đổi lại theo đúng chuẩn htmlspecialchars rồi mới lưu vào csdl.
Còn bạn nào muốn bùng nổ chất xám và muốn nó giống với GT-Fix của bác Quang thì có thể thêm mắm muối vào đôi chút.
Cách dùng như sau:
Các bạn copy code và paste nó vào bất kì file nào cũng được miễn là tất cả các file chức năng kết nối tới nó thì mới có thể zô csdl database. Chắc mọi người cũng hiểu đó là file core.php hoặc là head.php cũng được 

Chúc anh em có một diễn đàn thật hoành tráng và tránh xa những tệ nạn xã hội
Nguồn : Mefun.vn

Share this:

ABOUT THE AUTHOR

Hello We are OddThemes, Our name came from the fact that we are UNIQUE. We specialize in designing premium looking fully customizable highly responsive blogger templates. We at OddThemes do carry a philosophy that: Nothing Is Impossible

0 nhận xét:

Post a Comment