SQLインジェクションを防ぐためのPHPでの定期的なフィルタリングの例

include("config.php");
if($_GET["id"])
{
 $_GET["id"]=inject_check($_GET["id"] );
 echo $id;
}

function inject_check($sql_str) {
 $check= eregi('select|insert|update|delete|'|/* |*|../|./|union|into|load_file
|outfile', $sql_str);
 if($check)
 {
 echo "不正な文字です!";
 exit();
 }else
 {
 return $sql_str;
 }
}
?>

興味がありそうな記事:

PHP セキュリティ フィルタリング コード (高いセキュリティ係数を備えた 360 によって提供されます) PHP フィルターの投稿、機密データの取得のサンプル コード 不正な特殊な文字列をフィルタリングするためのphpメソッド php アンチインジェクション コード (フィルター パラメーター) PHPでフィルタリングIPブラックリストとホワイトリストを実装する方法 SQLインジェクション脆弱性フィルタリング機能を防ぐための非常に便利なPHPコード 危険なHTMLをフィルタリングするためのPHPコード