ホームページ > バックエンド開発 > PHPチュートリアル > SQLインジェクションを防ぐためのPHPの簡単なコード

SQLインジェクションを防ぐためのPHPの簡単なコード

WBOY
リリース: 2016-07-25 08:49:13
オリジナル
839 人が閲覧しました
これを共通の呼び出しファイル (conn データベース リンク ファイルなど) に配置し、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します。 PHP 初心者の方、批判やアドバイスを歓迎します。ありがとうございます。

                                                                                                                                                                                                                                                                                                                     


Function inject_check($sql_str) {
Return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile' , $sql_str);
    }
  1. if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
  2. //echo "不正な警告アクセス ! ";
  3.                                                                                                                                                                                                                 OnFunction Inject_check ($ SQL_STR) {
  4. Return Preg_match ('/Select | Insert | AND | OPDATE | DELETE |/*|*| ./ | UNION | Into | LOAD_FILE | OUUUU TFILE /i', $sql_str);
  5. }
  6. if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
  7. //echo " 不正アクセスの警告! ";
" header("場所: Error.php");
" exit;}

コードをコピー

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート