コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP で SQL インジェクション防止を実装する簡単な方法 PHP SQL データへの SQL インジェクションを防止する方法。

WBOY
リリース: 2016-07-29 08:52:28
オリジナル
1037 人が閲覧しました

この記事の例では、PHP で SQL インジェクション防止を簡単に実装する方法について説明します。参考までに皆さんと共有してください。詳細は次のとおりです:

ここには、主に php と mysql の組み合わせのためのフィルタリングはあまりありません。

一般的なインジェクション防止には、PHP の addlashes 関数を使用してください。

以下はコピーされたコードです:

PHP コード: 

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}
ログイン後にコピー

システムを構築している場合は、これもコピーされた次のコードを使用できます。

PHP コード: 

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 进行过滤
}
function verify_id($id=null) {
 if (!$id) { exit('没有提交参数!'); }  // 是否为空判断
 elseif (inject_check($id)) { exit('提交的参数非法!'); }  // 注射判断
 elseif (!is_numeric($id)) { exit('提交的参数非法!'); }  // 数字判断
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否打开
  $str = addslashes($str);  // 进行过滤
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'过滤掉
 $str = str_replace("%", "\%", $str);  // 把 '%'过滤掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否为打开
  $post = addslashes($post);  // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'过滤掉
 $post = str_replace("%", "\%", $post);  // 把 '%'过滤掉
 $post = nl2br($post);  // 回车转换
 $post = htmlspecialchars($post);  // html标记转换
 return $post;
}
ログイン後にコピー

PHP 関連のコンテンツに興味のある読者は、このサイトの特別トピックをチェックしてください:「php プログラミング セキュリティ チュートリアル」、「php セキュリティ フィルタリング スキルの概要」、「PHP の操作とオペレータ」使用法の概要」、「PHP ネットワーク プログラミング スキルの概要」、「PHP 基本構文の入門チュートリアル」、「PHP Office ドキュメント スキルの概要 (Word、Excel、Access、PPT を含む)」、「PHP オブジェクト指向の入門チュートリアル」プログラミング』、『php 文字列の使い方のまとめ』、『PHP+MySQL データベース操作の入門チュートリアル』、『一般的な PHP データベース操作スキルのまとめ』

この記事が、PHP プログラミングに携わる皆様のお役に立てれば幸いです。

上記では、SQL インジェクション防止を PHP で簡単に実装する方法を、SQL と PHP の内容を含めて紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。

関連ラベル:
php sql
ソース:php.cn
前の記事:yii2 GridView ドロップダウン検索の実装ケース チュートリアル android グリッドビューの使用法 .net グリッドビュー c グリッドビュー 次の記事:Linux CentOS 7 & Tengine(Nginx)安装与配置 centos7下载 centos7官网 centos7桌
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
SQL Count() にも 0 が必要です テーブルが 1 つだけあり、0 で始まるタグの各エントリをカウントしたいと考えています。今度はこれを試します: SELECT tag,COUNT(start)ASAnzahl,us...
から 2024-04-06 19:48:53
0
1
449
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
SQL groupbyが機能しないので、code_branchでグループ化したい ->select('a.statusasstatus','b.nameascustomer_name','e.nameasbranch_name','c.nameascomp...
から 2024-04-06 19:24:49
0
2
488
部分的な値の条件でクエリを記録する - SQL スキルの共有 zipcode というテーブルがあり、code という列があります。コード列には、郵便番号のプレフィックスが含まれています (例: 395453302120312)。指定された郵便...
から 2024-04-06 16:01:26
0
1
395
Node.js: SQL クエリ結果を配列に保存できない SQLクエリの結果を配列にプッシュしようとしています。しかし、うまくいかないようです。オンラインで解決策が見つかりません。誰かがこの問題の解決を手伝ってくれたら、とても感謝します。...
から 2024-04-06 14:14:46
0
1
373
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート