简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP は SQL インジェクションを防ぐための一般的なメソッドを実装しています

WBOY
リリース: 2016-07-25 08:45:29
オリジナル
941 人が閲覧しました
  1. function inject_check($sql_str) {
  2. return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile' , $sql_str);
  3. }
  4. function verify_id($id=null) {
  5. if(!$id) {
  6. exit('パラメータが送信されていません!')
  7. } elseif(inject_check($id)) {
  8. exit( '送信されたパラメータは不正です! ');
  9. } elseif(!is_numeric($id)) {
  10. exit('送信されたパラメータは不正です!'
  11. }
  12. $id = intval($id); $id ;
  13. }
  14. function str_check( $str ) {
  15. if(!get_magic_quotes_gpc()) {
  16. $str = addlashes($str); // フィルター
  17. }
  18. $str = str_replace("_", "_" , $str);
  19. $str = str_replace("%", "%", $str);
  21. return $str;
  22. function post_check($post) {
  23. if(!get_magic_quotes_gpc()) {
  24. $ post = addlashes($post);
  25. }
  26. $post = str_replace("_", "_", $post);
  27. $post = str_replace("%", "%", $post); nl2br ($post);
  28. $post = htmlspecialchars($post);
  30. $post をコピーします
PHP、SQL

関連ラベル:
PHP实现防止sql注入的通用方法
ソース:php.cn
前の記事:rarファイルを解凍するためのPHPコード 次の記事:PHP は、単純な対称暗号化および復号化メソッドを実装します。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Python の辞書を使用して mysql テーブルのエントリを安全に更新する方法 (SQL インジェクションを防止) 私は、(ユーザー入力ではなく) 外部 API から取得した情報に基づいてデータベースを更新する Web アプリケーション用のヘルパー関数を作成しています。次のコードがありますが、B...
から 2023-09-08 20:06:07
0
1
294
複数の PHP 変数を使用して HTML 入力フィールドを分割し、改行によって実装する方法 そこで、Excel からテキスト行をテキスト ボックスにコピー/ペーストしたい人のためのツールを作成しています。目標は、各行を個別の変数にすることです。可能であれば、行数を数えて配...
から 2023-08-16 13:06:13
0
1
181
PHP の eval 関数の解析と処理 免責事項: これは PHP コード インジェクションを学習するための単なる例であり、運用コードを何らかの形で使用するものではありません。これが良いコーディング手法ではないことは十分...
から 2023-08-13 17:40:10
0
2
220
javascript - js 递归函数,运行500多次后报Stack overflow错误? 1.PHP开发,有个需求,将1700多个xml文件数据读取后存入数据库。我的方法是前端用js函数递归,通过AJAX一次一个提交。现在的问题是js的递归函数跑了大约500次左右,浏览...
から 2017-04-11 12:48:44
0
7
201
PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 假设条件不可改,不要回答防止注入 一般的2中写法·1 $sql = "select * from...
から 2017-04-11 09:41:24
0
4
405
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!