PHP による SQL インジェクション コードの防止_PHP チュートリアル

SQLインジェクションコードを防ぐためのphpチュートリアル

*/

function inject_check($sql_str) { //インジェクションを防ぐ
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "不正な挿入コンテンツを入力してください!";
終了 ();
} その他 {
$sql_str;
を返します }
}
function checkurl() { //オリジンをチェック
if (preg_replace("/httpstutorial?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:] + ).*/", "1", $_server['http_host'])) {
Header("場所: http://www.zhutiai.com");
exit();
}
}

//電話
checkurl();
$str = $_get['url'];
inject_check($sql_str);//パラメータ取得時に実行可能

http://www.bkjia.com/PHPjc/629720.htmlwww.bkjia.com本当http://www.bkjia.com/PHPjc/629720.html技術記事 SQL インジェクション コードを防ぐための PHP チュートリアル */ function inject_check($sql_str) { // インジェクションを防ぐ $check = eregi('select|insert|update|delete|'|/*|*|../|./|union| |load_file|outfile'、$sql_st...