PHP データのフィルタリングと挿入防止の方法。

PH プログラミングで、送信されたデータを処理し、不正な文字をフィルタリングしてインジェクションを防ぐ方法。

データを挿入するときにaddslashes()を使用するだけで、残りは必要に応じて処理します。

magic_quotes_gpc が On または Off に関係なく、データを追加する場合は addslashes() が使用されます。On の場合は、stripslashes() を使用する必要があります。Off の場合、stripslashes() は使用できません。

//データを送信するか、変数を準備します:
$Content=addslashes("一重引用符や変数の有無に関係なく、これはデータです");
//データベースにデータを挿入します。コードは省略されます

//データの表示を開始
$Content="データベースから読み取られたデータ";
if(get_magic_quotes_gpc()){ $Content=stripslashes($Content) }