SQLインジェクションを防ぐためのPHPでの定期的なフィルタリングの例
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
リリース: 2016-07-25 09:11:49
-
- include("config.php");
- if($_GET["id"])
- {
- $_GET["id"]=inject_check($_GET["id"] );
- echo $id;
- }
function inject_check($sql_str) {
- $check= eregi('select|insert|update|delete|'|/* |*|../|./|union|into|load_file
- |outfile', $sql_str);
- if($check)
- {
- echo "不正な文字です!";
- exit();
- }else
- {
- return $sql_str;
- }
- }
- ?>
-
コードをコピー
興味がありそうな記事:
PHP セキュリティ フィルタリング コード (高いセキュリティ係数を備えた 360 によって提供されます)
PHP フィルターの投稿、機密データの取得のサンプル コード
不正な特殊な文字列をフィルタリングするためのphpメソッド
php アンチインジェクション コード (フィルター パラメーター)
PHPでフィルタリングIPブラックリストとホワイトリストを実装する方法
SQLインジェクション脆弱性フィルタリング機能を防ぐための非常に便利なPHPコード
危険なHTMLをフィルタリングするためのPHPコード
|
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
-
2025-02-26 03:58:14
-
2025-02-26 03:38:10
-
2025-02-26 03:17:10
-
2025-02-26 02:49:09
-
2025-02-26 01:08:13
-
2025-02-26 00:46:10
-
2025-02-25 23:42:08
-
2025-02-25 22:50:13
-
2025-02-25 21:54:11
-
2025-02-25 20:45:11