比較的使いやすいPHPアンチインジェクション脆弱性フィルタリング機能 code_PHPチュートリアル

WBOY
リリース: 2016-07-21 15:19:06
オリジナル
805 人が閲覧しました

コードをコピーします コードは次のとおりです:

//PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります
//magic_quotes_gpc のステータスを判断する
if (@get_magic_quotes_gpc ()) {
$_GET = 秒 ( $_GET )
$_COOKIE = 秒 ( $_COOKIE ); }
$_SERVER = sec ( $_SERVER );
function sec(&$array) {
//配列の場合は、配列を走査して再帰的に呼び出します
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$ array [$k] = sec ( $v )
}
} else if (is_string ( $array )) {
//addslashes 関数を使用して
$array = addlashes ( $array );
} else if (is_numeric ( $array )) {
$array = intval ( $array );
return $array
}
//整数フィルター関数
function num_check($id) {
if (! $id) {
die ( 'パラメータを空にすることはできません!' );
} //空かどうかの判定
else if (inject_check ( $id )) {
die ( '不正なパラメータ' ) ;
} // インジェクションの判定
else if (! is_numetic ( $id )) {
die ( 'illegalparameter' );
// 数値判定
$id = intval ( $id );
return $id;
}
//文字フィルタ関数
function str_check($str) {
if (inject_check ( $str )) {
die ( 'illegalparameter' )
// インジェクション判定
$str; = htmlspecialchars ( $str );
//変換 html
return $str;
function search_check($str) {
$str = str_replace ( "_", "_", $str ); "_"
$str = str_replace ( " %", "%", $str );
//フィルタリング "%"
$str = htmlspecialchars ( $str );
// HTML を変換します
return $str; }
//フォームフィルター関数
function post_check($str, $min, $max) {
if (isset ( $min ) && strlen ( $str ) < $min) {
die ( '最小 $min バイト' );
} else if (isset ( $max ) && strlen ( $str ) > $max) {
die ( '最大 $max バイト' );
returntripslashes_array ( $str ); /アンチインジェクション関数
function inject_check( $sql_str) {
return eregi ( 'select|inert|update|delete|'|/*|*|../|./|UNION|into|load_file|outfile', $ sql_str );
// インジェクションを防ぐための www.jb51 .net フィルタリング
}
functiontripslashes_array(&$array) {
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = ストリップスラッシュ ( $v );
}
} else if (is_string ( $array )) {
$array = ストリップスラッシュ ( $array );
return $array; >





http://www.bkjia.com/PHPjc/325361.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/325361.html

技術記事

次のようにコードをコピーします: ?PHP //PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります //magic_quotes_gpc のステータスを判断する if (@get_magic_quotes_gpc ()) { $_GET = se...

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート