PHP SQL アンチインジェクションコードのコレクション-php手册-php.cn

ホームページ

php教程

php手册

PHP SQL アンチインジェクションコードのコレクション

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:28 PM

php sql 1つコードコピー注射集める

SQL アンチインジェクションコード 1

コードをコピーコードは次のとおりです:

/**
* SQL インジェクションを防止します
* @author: zhuyubing@gmail.com
**/
/**
* SQL インジェクトを拒否
*/
if (!function_exists (quote))
{
function quote($var)
{
if (strlen($var))
{
$var=!get_magic_quotes_gpc() $var :tripslashes($var); ,"'" ,$var);
}
return "'$var'"
}
}
if (!function_exists (hash_num)){
function hash_num( $input)
{
$hash = 5381;
for ($i = 0; $i < strlen($str); $i )
{
$c = ord( $str{$ i});
$hash = (($hash <<5) $c;
}
return
}
}
/* *************** 終わり *************************/
?>

コードをコピーコードは次のとおりです:

/**
* 防御sql测试代码
CREATE TABLE IF NOT EXISTS `tb` (
`id` int(10) unsigned NOT NULL auto_increment,
`age` tinyint(3) unsigned NOT NULL,
`name` char(100) NOT NULL、
`note` テキスト NOT NULL、
主キー (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
**/
include_once('common.php');
var_dump(hash_num('dddd'));
if(empty( $_GET))
{
$_GET = array('年齢'=>'99','名前'=>'a'b\'c";', 'note'=>" a'b'nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name) ']);
$note = quote($_GET['note']);
$sql = "`tb` (`年齢`, `名前`, `note`) 値を挿入します
( $age, $name, $note)";
var_dump($sql);
?>

PHP は SQL インジェクション関数コード 2 を防止します:

コードをコピーコードは次のとおりです。

$magic_quotes_gpc = get_magic_quotes_gpc(); 🎜>@extract(daddslashes($_COOKIE) );
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc); >$_FILES = kiddslashes($_FILES);
}

function kiddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string )) {
foreach($string as $key => $val) {
$string[$key] = godslashes($val, $force); 🎜>}
} else {
$string =addlashes($string);
}
}
return $string;

php は SQL インジェクションコード 3 を防止します

コードをコピー
コードは次のとおりです:

function inject_check($sql_str) { //インジェクションを防止します $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file| outfile', $sql_str); if ($ check) { echo "不正な挿入コンテンツを入力してください! "; exit ();

} else {

return $sql_str;
}
}
function checkurl() { //ソースをチェック
if (preg_replace( "/httpstutorial?://([^:/] ).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:/] ).*/" , "1", $_server['http_host'])) {
header("location: http://s.jb51.net");
}
}
//Call
checkurl();
$str = $_get['url'];
inject_check($sql_str);//これはパラメータを取得するときに実行できます

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Java チュートリアル

1663

CakePHP チュートリアル

1420

Laravel チュートリアル

1313

PHP チュートリアル

1266

C# チュートリアル

1237

Related knowledge

PHPとPython：2つの一般的なプログラミング言語を比較します Apr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

アクション中のPHP：実際の例とアプリケーション Apr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：Web開発の重要な言語 Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting（）やvar_dump（）などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

PHP対Python：違いを理解します Apr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHPの永続的な関連性：それはまだ生きていますか？ Apr 14, 2025 am 12:12 AM

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

PHP対その他の言語：比較 Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHPおよびPython：コードの例と比較 Apr 15, 2025 am 12:07 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1.PHPは、大規模なWebアプリケーションの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンスと機械学習の分野を支配しています。

PHP対Python：コア機能と機能 Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

See all articles

PHP SQL アンチインジェクション コードのコレクション