ホームページ > バックエンド開発 > PHPチュートリアル > SQL インジェクション機能を防ぐために discuz の PHP を共有する

SQL インジェクション機能を防ぐために discuz の PHP を共有する

WBOY
リリース: 2016-07-25 09:11:47
オリジナル
967 人が閲覧しました

SQL アンチインジェクション関数を discuz フォーラムで共有してください。よく書かれています。

  1. $magic_quotes_gpc = get_magic_quotes_gpc();
  2. @extract(daddslashes($_COOKIE));
  3. @extract(daddslashes($_POST));
  4. @extract(daddslashes($_GET));
  5. if(! $magic_quotes_gpc) {
  6. $_FILES = kiddslashes($_FILES);
  7. }
  8. function kiddslashes($string, $force = 0) {
  9. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  10. if( is_array($string)) {
  11. foreach($string as $key => $val) {
  12. $string[$key] = maddslashes($val, $force);
  13. }
  14. } else {
  15. $string = addslashes ($string);
  16. }
  17. }
  18. return $string;
  19. }
コードをコピー


ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート