ホームページ > バックエンド開発 > PHPチュートリアル > アンチインジェクションとフォーム送信値エスケープを実装するための PHP コード

アンチインジェクションとフォーム送信値エスケープを実装するための PHP コード

WBOY
リリース: 2016-07-25 08:58:56
オリジナル
1019 人が閲覧しました
  1. /**
  2. * PHP フォーム文字エスケープ
  3. * SQL インジェクションを防止
  4. * bbs.it-home.org を編集
  5. */
  6. function quotes($content)
  7. {
  8. //magic_quotes_gpc=Offの場合、処理を開始します
  9. if (!get_magic_quotes_gpc()) {
  10. / / $content が配列かどうかを判定します
  11. if (is_array($content)) {
  12. //$content が配列の場合、その各要素を処理します
  13. foreach ($content as $key=>$value) {
  14. $ content[$key] = addslashes($value);
  15. }
  16. } else {
  17. //$content が配列でない場合、一度だけ処理されます
  18. addslashes($content);
  19. }
  20. } else {
  21. // magic_quotes_gpc=On の場合、処理されません
  22. }
  23. //Return $content
  24. return $content;
  25. ?>
コードをコピー

注: 表示時にバックスラッシュを削除するには、ストリップスラッシュ () を使用します。 tripslashes() を使用すると、addslashes() 処理中に自動的に追加された (バックスラッシュ) を削除できます。

これで、フォーム送信コンテンツをエスケープし、SQL インジェクションを防ぐことができるシンプルな php 関数が完成しました。



ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート