これをパブリック呼び出しファイル (conn データベース リンク ファイルなど) に入れ、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します
コードをコピー コードは次のとおりです:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|'|/*|*|.. /|. /|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input")) ==1 ){
//echo "不正アクセス警告!";
header("Location: Error.php");
}
http://www.bkjia.com/PHPjc/621681.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/621681.html技術記事これをパブリック呼び出しファイル (conn データベース リンク ファイルなど) に置き、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します...
。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
