簡単な説明: /**************************
説明:
渡された変数に不正な文字が含まれているかどうかを判定します
$_POST、$_GET など
機能: アンチインジェクション
* *************************/
コードをコピー コードは次のとおりです:
//フィルタリングされる不正な文字
$ArrFiltrate=array("'", ";" ,"union");
//エラーが発生した後にジャンプする URL。入力されていない場合は、前のページがデフォルトになります
$StrGoUrl="";配列
function FunStringExist($StrFiltrate,$ArrFiltrate) {
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return; false ;
}
//$_POST と $_GET をマージします
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
foreach($HTTP_POST_VARS as $key=> $value ){
$ArrPostAndGet[]=$ value;
foreach($ArrPostAndGet as $key=>$value ){
if (FunStringExist($value,$ArrFiltrate)){
echo "<スクリプト言語=" javascript">alert("不正な文字");"; if (emptyempty($StrGoUrl ; location="".$StrGoUrl."";";
次に include(各 php ファイル "checkpostandget.php" の前); 次に
方法 2
コードをコピーします
コードは次のとおりです:
G/*すべての変数をフィルタリング*/
Foreach ($_Get as $ get_key = & gt; $ get_var) {
(inumeric ($ get_var)) {
$ get [StrTo lower ($ GET_KEY)]] et_int ( $get_var) ;
} else {
$get[strto lower($get_key)] = get_str($get_var);
/* すべての POST 変数をフィルターする */
foreach ($_POST as $post_key=> ;$post_var)
{
if (is_numeric($post_var)) {
$post[strto lower($post_key)] = get_int($post_var);
$post[strto lower($post_key) ] = get_str( $post_var); }
/ *フィルター関数 */
// integerフィルター機能
上記は、Photoshop cs5 公式中国公式オリジナル ダウンロード コンテンツを含む、Photoshop cs5 公式中国公式オリジナル ダウンロード PHP アンチインジェクション セキュリティ コードを紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。