コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > PHP は SQL インジェクションを防ぐための一般的なメソッドを実装しています

PHP は SQL インジェクションを防ぐための一般的なメソッドを実装しています

WBOY
リリース: 2016-07-25 08:45:29
オリジナル
996 人が閲覧しました
  1. function inject_check($sql_str) {
  2. return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile' , $sql_str);
  3. }
  4. function verify_id($id=null) {
  5. if(!$id) {
  6. exit('パラメータが送信されていません!')
  7. } elseif(inject_check($id)) {
  8. exit( '送信されたパラメータは不正です! ');
  9. } elseif(!is_numeric($id)) {
  10. exit('送信されたパラメータは不正です!'
  11. }
  12. $id = intval($id); $id ;
  13. }
  14. function str_check( $str ) {
  15. if(!get_magic_quotes_gpc()) {
  16. $str = addlashes($str); // フィルター
  17. }
  18. $str = str_replace("_", "_" , $str);
  19. $str = str_replace("%", "%", $str);
  21. return $str;
  22. function post_check($post) {
  23. if(!get_magic_quotes_gpc()) {
  24. $ post = addlashes($post);
  25. }
  26. $post = str_replace("_", "_", $post);
  27. $post = str_replace("%", "%", $post); nl2br ($post);
  28. $post = htmlspecialchars($post);
  30. $post をコピーします
PHP、SQL

関連ラベル:
PHP实现防止sql注入的通用方法
ソース:php.cn
前の記事:rarファイルを解凍するためのPHPコード 次の記事:PHP は、単純な対称暗号化および復号化メソッドを実装します。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2207
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2360
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1974
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1859
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1924
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート