PHP ユニバーサル アンチインジェクション プログラムの推奨_PHP チュートリアル

コードをコピーします コードは次のとおりです:

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array =explode(" |",$ bad_str);
/**フィルター取得パラメーター **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strto lower($g),$ bad_a) > 0)
{
echo "<script>alert('奇妙な文字をこのサイトに挿入しないでください! 著者: Jk1986 QQ:414028660');location.href='index.php' ;</script>";
exit();
}
}
}

/**フィルターポストパラメーター **/

foreach ($bad_Array として $bad_a)
{
foreach ($_POST として $p)
{
if (substr_count(strto lower ($p),$bad_a) > 0)
{
echo "<script>alert('奇妙な文字をこのサイトに挿入しないでください! 著者: Jk1986 QQ :414028660');location.href='index.php';</script>";
exit();
}
}
}

/**フィルタ Cookie パラメータ **/

foreach ($bad_Array として) $bad_a)
{
foreach ($_COOKIE as $ co)
{
if (substr_count(strto lower($co),$bad_a) > 0)
{
{
echo "<script>alert('奇妙な文字、このサイトに挿入しようとしないでください。作者: Jk1986 QQ: 414028660 ');location.href='index.php';</script>";
exit();
}
}
}
}

笑、asp や asp.net と同様、考え方は同じで、目的は効率を上げるために怠惰にすることです。88

http://www.bkjia.com/PHPjc/322907.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/322907.html技術記事次のようにコードをコピーします。 function jk1986_checksql() { $bad_str = "and|select|update|'|delete|insert|*"; /**フィルター取得パラメーター ** / foreach ($bad_...

)

🎜