PHP はページングパラメータをフィルタリングすることで SQL インジェクションを防止します_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:11:00
オリジナル
1087 人が閲覧しました

「インターネット上の入力情報は一切信用しないでください。パラメーターをフィルターする必要があります。必要な友達がそれを参照できるように、ページング パラメーターをフィルターする必要があります。」という言葉を聞いたことがあります。

コードは次のとおりです コードをコピー

$this->load->library ( 'pagination' );
$config ['base_url'] = site_url () '/guest/show';
$config ['total_rows'] = $c;
$config ['per_page'] = $pernum = 15;
$config['uri_segment'] = 3;
$config ['use_page_numbers'] = TRUE;
$config ['first_link'] = '最初のページ';
$config ['last_link'] = '最後のページ';
$config['num_links'] = 5;
$this->ページネーション->初期化 ( $config );
if (! $this->uri->segment ( 3 )) {
$currentnum = 0;
} その他 {
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;
}

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;
if($current_page){
$data ['title'] = 'Page'.$current_page.'-ゲストブック-大業実験高校第一紅志クラスのウェブサイト';
}
他{
$data ['title'] = 'ゲストブック - 大栄実験高等学校第 1 紅志クラスのウェブサイト';
}

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

その中に:

コードは次のとおりです コードをコピー


$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

これら 2 つの文は、パラメーターが数値であるかどうかを判断します。不正な文字入力を防止します。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629630.html技術記事 「インターネット上の入力情報は信用しないでください。パラメーターをフィルターする必要があります。必要な友達が参照できるようにする必要があります。」という言葉を聞いたことがあります。
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート