PHP ユニバーサル アンチインジェクション プログラムの推奨

コードをコピーします コードは次のとおりです:

function jk1986_checksql()
{
$bad_str = "and|select |update| '|delete|insert|*";
$bad_Array =explode("|",$bad_str);
/**フィルター取得パラメーター **/
foreach ($bad_Array を $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strto lower($g),$bad_a) > 0)
{
echo "< script>alert ('奇妙な文字をこのサイトに挿入しないでください! 著者: Jk1986 QQ:414028660'); location.href='index.php';";
exit( );
}
}
}

/**フィルターポストパラメーター **/

foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strto lower($p),$bad_a) > 0)
{
echo "<script>alert('奇妙な文字、これらをこのサイトに挿入しようとしないでください。Author:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}

/**フィルタ Cookie パラメータ **/

foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strto lower ($co),$bad_a) > 0)
{
echo "<script>alert('奇妙な文字です。それらを挿入しようとしないでくださいこのサイトです! 著者: Jk1986 QQ:414028660'); location.href ='index.php';</script>";
exit();
}
}
>}

はは、asp と asp.net は同じ考えを持っています。目的は、怠惰に効率を向上させることです。88