ホームページ > バックエンド開発 > PHPチュートリアル > php アンチインジェクション コード_PHP チュートリアル

php アンチインジェクション コード_PHP チュートリアル

WBOY
リリース: 2016-07-20 11:06:14
オリジナル
783 人が閲覧しました

この記事では、PHP プログラマ向けに一般的に使用される基本的な SQL インジェクション防止コードをいくつか紹介します。安全でない SQL ステートメントやコマンドをカスタマイズして、プログラムの実行を判断して防止できます。

この記事では、PHP プログラマー向けに、一般的に使用される基本的な SQL アンチインジェクション コード をいくつか提供し、安全でない SQL ステートメントやコマンドをカスタマイズして判断し、プログラムの実行を阻止できます。

//フィルタリングされる不正な文字
$ArrFiltrate=array("'",";","union");

//入力されていない場合、エラー後にリダイレクトされる URL 、デフォルトはOne pageの前になります
$StrGoUrl="";

//配列に値があるかどうか
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$ value){
if (eregi( $value,$StrFiltrate)){
return true;
}
}
return false;
}


// $_POST と $_GET


if(function_exists(array_merge) ){


$ArrPostAndGet= array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);


}else{


foreach($HTTP_POST_VARS as $key=>$value){


$ArrPostAndGet[]=$value ;


}


foreach($HTTP_GET_VARS as $key=>$value){


$ArrPostAndGet[]=$value;


}


}


//検証開始


foreach($ArrPostAndGet as $key =>$value){


if (FunStringExist($value,$ArrFiltrate)){


//echo "";


}else{


echo "";


}


終了


}


}


?>


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/445036.html技術記事この記事では、PHP プログラマ向けに一般的に使用される基本的な SQL インジェクション防止コードをいくつか紹介します。安全でない SQL ステートメントやコマンドをカスタマイズして、プログラムの実行を判断して防止できます。 ベン...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート