PHP でインジェクションを防ぐには、通常、特殊な文字列をフィルターするためのグローバル ファイルが作成されます。この記事では、SQL インジェクションを防ぐこともできるさまざまな PHP アンチインジェクション関数のコードをまとめています。
セキュリティのため、私たちは渡された一部の不正な文字をフィルタリングするために次の関数をよく使用します:
PHPアンチインジェクション機能
コードは次のとおりです |
コードをコピー |
//フィルタ対象外の文字
$ArrFiltrate=array("",";","union","select","delete","","or","and","=");
//エラー発生後にジャンプするURL。入力しない場合は、前のページがデフォルトになります
$StrGoUrl=””;
//配列に値があるかどうか
関数 FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (エレギ($value,$StrFiltrate)){
true を返します;
}
}
false を返します;
}
// $_POST と $_GET をマージします
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}その他{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//検証開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
if (空($StrGoUrl)){
echo "”;
}その他{
echo “
著者別の最新記事
-
2025-02-26 03:58:14
-
2025-02-26 03:38:10
-
2025-02-26 03:17:10
-
2025-02-26 02:49:09
-
2025-02-26 01:08:13
-
2025-02-26 00:46:10
-
2025-02-25 23:42:08
-
2025-02-25 22:50:13
-
2025-02-25 21:54:11
-
2025-02-25 20:45:11
|