PHP アンチインジェクションセキュリティコード

簡単な説明: /*************************
命令:
渡された変数に不正な文字が含まれているかどうかを判断します
$_POST、$_GET など
機能: 抗注射
*******************************/

コードをコピー コードは次のとおりです:

< ;?php

//フィルタリングされる不正な文字
$ArrFiltrate=array("'",";","union");
//エラー後にリダイレクトされる URL入力されていない場合は発生します。デフォルトの前のページ $value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false; / / $_POST と $_GET をマージします
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS) RS as $key= >$value){ 🎜> } 🎜> echo "";
if (emptyempty($StrGoUrl)){
echo "";
}else{
echo ""; 🎜>checkpostandget .php として保存
次に、各 php ファイルの前に include("checkpostandget.php"); を追加します。


方法 2





コードをコピー

コードは次のとおりです:

/* すべての GET 変数をフィルターします */
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$ get[strto lower($get_key)] = get_int($get_var);
} else {
$get[strto lower($get_key)] = get_str($get_var); 🎜>
/* すべての POST をフィルタリングする変数 */
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strto lower($post_key)] = get_int( $post_var);
} else {
$post[strto lower($post_key)] = get_str($post_var) 🎜>
/* フィルタ関数 */
//整数フィルタ関数
function get_int($number)
{
return intval($number);
}
//文字列フィルタ関数
function get_str($string)
{ if (!get_magic_quotes_gpc ()) {
return addlashes($string);
}
return $ string;
}