コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHPフィルター特殊文字SQLアンチインジェクションコード

PHPフィルター特殊文字SQLアンチインジェクションコード

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 25, 2016 am 08:54 AM
  2. //方法 1
  3. //フィルター',",SQL 言語名
  4. addslashes();
  5. //方法 2、すべての HTML タグを削除します
  6. strip_tags();
  7. //方法 3フィルタリングによりコードが生成される場合があります
  8. function php_sava($str)
  9. {
  10. $farr = array(
  11. "/s+/",
  12. "/<(/?)(script|i?frame|style|html|body|title| link|meta|?|%)([^>]*?)>/isU",
  13. "/(<[^>]*)on[a-zA-Z]+s*=([ ^>]*>)/isU",
  15. );
  16. $tarr = array(
  17. " ",
  18. "<>", //安全でないタグを直接削除したい場合は、ここを空白のままにすることができます
  19. "" ,
  20. );
  21. $str = preg_replace( $farr,$tarr,$str);
  22. return $str;
  23. }
  24. //php SQL アンチインジェクション コード
  25. class sqlin
  26. {
  27. //dowith_sql($value) )
  28. 関数 dowith_sql($str)
  29. {
  30. $str = str_replace("and","",$str);
  31. $str = str_replace("実行","",$str);
  32. $str = str_replace( "更新" ,"",$str);
  33. $str = str_replace("カウント","",$str);
  34. $str = str_replace("chr","",$str);
  35. $str = str_replace ("mid ","",$str);
  36. $str = str_replace("master","",$str);
  37. $str = str_replace("truncate","",$str);
  38. $str = str_replace(" char","",$str);
  39. $str = str_replace("declare","",$str);
  40. $str = str_replace("select","",$str);
  41. $str = str_replace( "作成","",$str);
  42. $str = str_replace("削除","",$str);
  43. $str = str_replace("挿入","",$str);
  44. $ str = str_replace ("'","",$str);
  45. $str = str_replace(""","",$str);
  46. $str = str_replace(" ","",$str);
  47. $ str = str_replace ("または","",$str);
  48. $str = str_replace("=","",$str);
  49. $str = str_replace("%20","",$str);
  50. // echo $str;
  51. return $str;
  52. }
  53. //aticle() アンチ SQL インジェクション関数//php チュートリアル
  54. 関数 sqlin()
  55. {
  56. foreach ($_GET as $key=>$value)
  57. {
  58. $ _GET[$key]=$this->dowith_sql($value);
  59. }
  60. foreach ($_POST as $key=>$value)
  61. {
  62. $_POST[$key]=$this- >dowith_sql( $value);
  63. }
  64. }
  65. }
  66. $dbsql=new sqlin();
  67. ?>
コードをコピー

使用法: 上記のコードをコピーして新しい sqlin.php ファイルを作成し、それを GET または POST データを受信するページに含めます

原理分析: すべての SQL キーワードを空に置き換えます このコードはゲストブックでは使用できませんので、ゲストブックで使用したい場合は置き換えてください。 …… $str = str_replace("と","",$str); 到着 $str = str_replace("%20","",$str); ... コードは次のとおりです。

  2. $str = str_replace("and","and",$str);
  3. $str = str_replace("実行","実行",$str);
  4. $str = str_replace ("update","update",$str);
  5. $str = str_replace("count","count",$str);
  6. $str = str_replace("chr","c hr",$str);
  7. $str = str_replace("mid","mid",$str);
  8. $str = str_replace("マスター","マスター",$str);
  9. $str = str_replace(" truncate","truncate",$str);
  10. $str = str_replace("char","char",$str);
  11. $str = str_replace("declare","declare",$str) ;
  12. $str = str_replace("選択","選択",$str);
  13. $str = str_replace("作成","create",$str);
  14. $str = str_replace("削除" ,"削除",$str);
  15. $str = str_replace("挿入","挿入",$str);
  16. $str = str_replace("'","'",$str);
  17. $ str = str_replace(""",""",$str);
  18. ?>
コードをコピー

------------------------------------------------- ------ addslashes – 文字列を引用するにはバックスラッシュを使用します

文字列はスラッシュを追加します (文字列 str )

データベースクエリステートメントなどの特定の文字の前にバックスラッシュを追加した文字列を返します。これらの文字は、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、および NUL (NULL 文字) です。

addslashes() の使用例は、データベースにデータを入力する場合です。たとえば、O'reilly という名前をデータベースに挿入するには、エスケープする必要があります。ほとんどのデータベースはエスケープ文字として O'reilly を使用します。これにより、余分な .html を挿入することなく、データがデータベースに保存されます。 PHP ディレクティブ magic_quotes_sybase が on に設定されている場合、' の挿入は ' でエスケープされることを意味します。

デフォルトでは、PHP 命令 magic_quotes_gpc がオンになっており、主にすべての GET、POST、COOKIE データに対して addslashes() が自動的に実行されます。 magic_quotes_gpc によってエスケープされた文字列に対して addslashes() を使用しないでください。二重エスケープが発生するためです。この状況が発生した場合は、関数 get_magic_quotes_gpc() を使用して検出できます。 get_magic_quotes_gpc() この関数は、PHP 環境設定の変数 magic_quotes_gpc (GPC、Get/Post/Cookie) の値を取得します。 0 を返すとこの機能がオフになることを意味し、1 を返すとこの機能がオンになることを意味します。 magic_quotes_gpc がオンになっている場合、すべての ' (一重引用符)、" (二重引用符)、(バックスラッシュ)、およびヌル文字は、バックスラッシュを含むオーバーフロー文字に自動的に変換されます。 追加スラッシュとストリップスラッシュは、PHP でデータベース文字を操作するために使用されます。 一見覚えるのが難しそうですが、分析してみると、 add は追加する、strip は無視するという意味で、slash はスラッシュの複数形で、addslashes はスラッシュを追加するという意味になります。文字がデータベースに書き込まれると、「 」などの問題が後で発生するため、特殊記号をエスケープして、それらの特殊記号が文字列であることをデータベースに伝える必要があります。同様に、ストリップスラッシュは、文字列を取得するときにスラッシュを減算する必要があります。データベースからの文字列。 htmlspecialchars は、特定の特殊文字を HTML エンコーディングに変換します。最も一般的に使用されるのは、顧客メッセージを処理する掲示板です。 これらの特殊文字は次のものに限定されます。 & -> & 「 -> 」

-> > htmlentities の機能は htmlspecialchars と似ていますが、htmlentities はさまざまな特殊文字や中国語を含む HTML で定義されたすべてのエンティティを無視します。その結果、中国語の文字が文字化けの塊になります。 htmlspecialchars_decode は htmlspecialchars の逆の処理で、HTML エンコーディングを文字に変換します。 特殊文字をフィルタリングするためのPHPユーティリティ関数 PHPフォーム送信時の特殊文字フィルタリング方法 html特殊文字フィルターPHPクラス URLリンク内の特殊文字をエスケープする方法 PHPの特殊文字エスケープの詳しい説明 phpフィルターパラメータの特殊文字のアンチインジェクション 不正な特殊な文字列をフィルタリングするためのphpメソッド PHPの特殊文字処理関数の例


このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7514
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
79
11
Win11 Activation Key Permanent
53
19
NYTの接続はヒントと回答です
19
64
もっと見る
Related knowledge
Alipay PHP SDK転送エラー:「クラスの看板を宣言できない」という問題を解決する方法は? Alipay PHP SDK転送エラー:「クラスの看板を宣言できない」という問題を解決する方法は? Apr 01, 2025 am 07:21 AM

Alipay Php ...

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

PHPにおける後期静的結合の概念を説明します。 PHPにおける後期静的結合の概念を説明します。 Mar 21, 2025 pm 01:33 PM

記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ

フレームワークセキュリティ機能:脆弱性から保護します。 フレームワークセキュリティ機能:脆弱性から保護します。 Mar 28, 2025 pm 05:11 PM

記事では、入力検証、認証、定期的な更新など、脆弱性から保護するためのフレームワークの重要なセキュリティ機能について説明します。

フレームワークのカスタマイズ/拡張:カスタム機能を追加する方法。 フレームワークのカスタマイズ/拡張:カスタム機能を追加する方法。 Mar 28, 2025 pm 05:12 PM

この記事では、フレームワークにカスタム機能を追加し、アーキテクチャの理解、拡張ポイントの識別、統合とデバッグのベストプラクティスに焦点を当てています。

PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? Apr 01, 2025 pm 03:12 PM

PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。

確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 Apr 03, 2025 am 12:04 AM

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。

セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? Apr 06, 2025 am 12:02 AM

セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。

See all articles