Запрет символов ' и " в url - посмотреть код бесплатно

Незнаю..есть ли тут этот код..короче..этот код фильтрует кавычки,лишние запятые и т.д...тоисть если в url написать:

http://simstudy.ru/' то выбьет ошибку...кто то на форуме даже просил тот код..

Установка:кинуть код в function.php (или как там у вас)


                        
function check_xss() {



$url = html_entity_decode( urldecode( $_SERVER['QUERY_STRING'] ) );



$url = str_replace( "\", "/", $url );



if( $url ) {



if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, './' ) !== false) || (strpos( $url, '../' ) !== false) || (strpos( $url, ''' ) !== false)) {



if( $_GET['mod'] != "editnews" or $_GET['action'] != "list" ) die( "Привет, как твои дела? Ничего не получается?:(" );



}



}



$url = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );

$url = str_replace( "\", "/", $url );



if( $url ) {



if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, ''' ) !== false) ) {



die( "Привет, как твои дела? Ничего не получается?:(" );



}



}



}



check_xss();

Asadal

Комментарии

Chainsaw [мошенник]
• 27 дек 2014, 15:04

гкод

RGame 3.65
• 29 ноя 2014, 11:44

Closed, +

MrTrump 15.36
• 23 ноя 2014, 11:13

хлен

Alagos 0.14
• 23 ноя 2014, 08:48

ГК

Asadal 0.18
• 22 ноя 2014, 17:43

омг

Chainsaw [мошенник] • 27 дек 2014, 15:04

RGame 3.65 • 29 ноя 2014, 11:44

MrTrump 15.36 • 23 ноя 2014, 11:13

Alagos 0.14 • 23 ноя 2014, 08:48

Asadal 0.18 • 22 ноя 2014, 17:43

Поделиться кодом

Пожаловаться на код

Переслать код

Chainsaw [мошенник]
• 27 дек 2014, 15:04

RGame 3.65
• 29 ноя 2014, 11:44

MrTrump 15.36
• 23 ноя 2014, 11:13

Alagos 0.14
• 23 ноя 2014, 08:48

Asadal 0.18
• 22 ноя 2014, 17:43