PHP アンチインジェクション フィルタリングの顧客提出 $_GET および $_POST パラメーター_PHP チュートリアル

以下は、PHP ページが SQL を挿入するのを防ぐためのプログラム コードです。必要な方は参照してください。

次のコードは、php の $_GET パラメータと $_POST パラメータのフィルタリングを実装します

コードは次のとおりです

コードをコピー

/** *安全上の注意事項 */ 関数Add_S($array) { foreach($array as $key=>$value) { if(!is_array($value)) { $value = get_magic_quotes_gpc()?$value:addslashes($value); $array[$key]=filterHtml($value); } それ以外 { Add_S($array[$key]); } } $array を返します; } 関数 glstr($var) { if (is_array($var)) { return Add_S($var); } elseif(strlen($var)){ $var = get_magic_quotes_gpc()?$var:addslashes($var); $var = filterHtml($var); } $var を返します; } 関数 filterHTML($html) { $farr = 配列( "/[^>]*?)>/eis", "/]*?)>/eis", "/<(script|i?frame|style|title|form)(.*?)/eis", "/(]*?s+)on[a-z]+s*?=("|')([^2]*)2([^>]*?>)/isU" ,//JavaScriptのonイベントをフィルタリング "/s+/",//余分な空白をフィルタリングします ); $tarr = 配列( 「」、 「」、 「」、 「14」、 「」、 ); $html = preg_replace( $farr,$tarr,$html); $html を返します; } if (sizeof($_GET)) { foreach($_GET as $key => $value) { $_GET[$key] = glstr($value); // } } if (sizeof($_POST)) { foreach($_POST as $key => $value) { $_POST[$key] = glstr($value); // } }

http://www.bkjia.com/PHPjc/629648.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629648.html技術記事以下は、php ページが SQL を挿入するのを防ぐプログラム コードです。必要な方は参照してください。 次のコードは、php の $_GET パラメーターと $_POST パラメーターのフィルターを実装します。コードは次のとおりです。 /** * Security...

。