比較的使いやすいPHPアンチインジェクション脆弱性フィルタリング機能 code

ホームページ

バックエンド開発

PHPチュートリアル

比較的使いやすいPHPアンチインジェクション脆弱性フィルタリング機能 code_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:19 PM

php コード関数コピー比較する注射抜け穴使用プログラムより良いフィルター

コードをコピーしますコードは次のとおりです:

 
//PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります
//magic_quotes_gpc のステータスを判断する
if (@get_magic_quotes_gpc ()) { 
$_GET = 秒 ( $_GET ) 
$_COOKIE = 秒 ( $_COOKIE ); } 
$_SERVER = sec ( $_SERVER ); 
function sec(&$array) { 
//配列の場合は、配列を走査して再帰的に呼び出します 
if (is_array ( $array )) { 
foreach ( $array as $k => $v ) { 
$ array [$k] = sec ( $v ) 
} 
} else if (is_string ( $array )) { 
//addslashes 関数を使用して 
$array = addlashes ( $array ); 
} else if (is_numeric ( $array )) { 
$array = intval ( $array ); 
return $array 
} 
//整数フィルター関数 
function num_check($id) { 
if (! $id) { 
die ( 'パラメータを空にすることはできません!' ); 
} //空かどうかの判定 
else if (inject_check ( $id )) { 
die ( '不正なパラメータ' ) ; 
} // インジェクションの判定 
else if (! is_numetic ( $id )) { 
die ( 'illegalparameter' ); 
// 数値判定 
$id = intval ( $id ); 
return $id; 
} 
//文字フィルタ関数 
function str_check($str) { 
if (inject_check ( $str )) { 
die ( 'illegalparameter' ) 
// インジェクション判定 
$str; = htmlspecialchars ( $str ); 
//変換 html 
return $str; 
function search_check($str) { 
$str = str_replace ( "_", "_", $str ); "_"
$str = str_replace ( " %", "%", $str ); 
//フィルタリング "%"
$str = htmlspecialchars ( $str ); 
// HTML を変換します 
 return $str; } 
//フォームフィルター関数
function post_check($str, $min, $max) { 
if (isset ( $min ) && strlen ( $str ) < $min) { 
die ( '最小 $min バイト' ); 
} else if (isset ( $max ) && strlen ( $str ) > $max) { 
die ( '最大 $max バイト' ); 
returntripslashes_array ( $str ); /アンチインジェクション関数 
function inject_check( $sql_str) { 
return eregi ( 'select|inert|update|delete|'|/*|*|../|./|UNION|into|load_file|outfile', $ sql_str ); 
// インジェクションを防ぐための www.jb51 .net フィルタリング
} 
functiontripslashes_array(&$array) { 
if (is_array ( $array )) { 
foreach ( $array as $k => $v ) { 
$array [$k] = ストリップスラッシュ ( $v ); 
} 
} else if (is_string ( $array )) { 
$array = ストリップスラッシュ ( $array ); 
return $array; >







http://www.bkjia.com/PHPjc/325361.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/325361.html

技術記事

次のようにコードをコピーします: ?PHP //PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります //magic_quotes_gpc のステータスを判断する if (@get_magic_quotes_gpc ()) { $_GET = se...
 

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7465

CakePHP チュートリアル

1376

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレードガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォームヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソースフレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

CakePHP のロギング Sep 10, 2024 pm 05:26 PM

CakePHP へのログインは非常に簡単な作業です。使用する関数は 1 つだけです。 cronjob などのバックグラウンドプロセスのエラー、例外、ユーザーアクティビティ、ユーザーが実行したアクションをログに記録できます。 CakePHP でのデータのログ記録は簡単です。 log()関数が提供されています