Heim > Backend-Entwicklung > PHP-Tutorial > 这么能做到防注入

这么能做到防注入

WBOY
Freigeben: 2016-06-13 12:35:59
Original
841 Leute haben es durchsucht

这样能做到防注入?

<br />
function defend_xss($val){<br />
	return is_array($val) ? $val : htmlspecialchars($val);<br />
}<br />
<br />
function gpc($name,$w = 'GPC',$default = '',$d_xss=1){<br />
	global $curr_script;<br />
	if($curr_script==ADMINCP){<br />
		$d_xss = 0;<br />
	}<br />
	$i = 0;<br />
	for($i = 0; $i < strlen($w); $i++) {<br />
		if($w[$i] == 'G' && isset($_GET[$name])) return $d_xss ? defend_xss($_GET[$name]) : $_GET[$name];<br />
		if($w[$i] == 'P' && isset($_POST[$name])) return $d_xss ? defend_xss($_POST[$name]) : $_POST[$name];<br />
		if($w[$i] == 'C' && isset($_COOKIE[$name])) return $d_xss ? defend_xss($_COOKIE[$name]) : $_COOKIE[$name];<br />
	}<br />
	return $default;<br />
}<br />
Nach dem Login kopieren


<br />
<?php<br />
$test = gpc('test','P','')<br />
$userid = @$db->result_first("select userid from user where username='$test'");<br />
....以下代码省略<br />
?><br />
Nach dem Login kopieren


能做到防注入吗 

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage