간단하고 실용적인 PHP 방지 주입 클래스 example_php 기술
이 기사의 예에서는 간단하고 실용적인 PHP 방지 주입 클래스를 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 세부 내용은 다음과 같습니다.
PHP 안티 인젝션에서 필터링되는 정보는 기본적으로 get, post이며 sql은 일반적으로 사용되는 query, insert 등의 sql 명령입니다. 아래에서는 이 예제가 도움이 되기를 바랍니다. 웹사이트는 보안을 제공합니다.
PHP 주입 방지 코드는 다음과 같습니다.
* 매개변수 처리 클래스
* @author JasonWei
*/
클래스 매개변수
{
공개 $get = 배열()
공개 $포스트 = 배열()
함수 __construct()
{
if (!emptyempty($_GET)) {
foreach ($_GET as $key => $val) {
if (is_numeric($val)) {
$this->get[$key] = $this->getInt($val)
} 다른 {
$this->get[$key] = $this->getStr($val)
}
}
}
if (!emptyempty($_POST)) {
foreach ($_POST as $key => $val) {
if (is_numeric($val)) {
$this->post[$key] = $this->getInt($val)
} 다른 {
$this->post[$key] = $this->getStr($val)
}
}
}
}
공개 함수 getInt($number)
{
return intval($숫자)
}
공개 함수 getStr($string)
{
if (!get_magic_quotes_gpc()) {
$string = addlashes($string)
}
$string 반환
}
공개 함수 checkInject($string)
{
return eregi('select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile', $string); }
공개 함수 verifyId($id = null)
{
if (!$id || $this->checkInject($id) || !is_numeric($id)) {
$id = 거짓
} 다른 {
$id = intval($id)
}
$id 반환
}
}
?>
설명:
전달된 변수에 잘못된 문자가 포함되어 있는지 확인
예: $_POST, $_GET
기능:
주사방지
*************************/
//필터링할 잘못된 문자
$ArrFiltrate=array("'","or","and","union","where");
//오류 발생 후 이동할 URL입니다. 작성하지 않으면 이전 페이지가 기본값으로 설정됩니다.
$StrGoUrl="";
//배열에 값이 있는지 여부
함수 FunStringExist($StrFiltrate,$ArrFiltrate){
foreach($ArrFiltrate를 $key=>$value로){
if (eregi($value,$StrFiltrate)){
사실을 반환합니다. }
}
거짓을 반환합니다;
}
//$_POST 및 $_GET 병합
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS($key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//검증 시작
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "";
if (비어 있음($StrGoUrl)){
echo "
}else{
echo "
}
종료;
}
}
/*****************PHP 주입 방지 종료*******************/
?>
이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7390
15
1630
14
1357
52
1268
25
1216
29
CakePHP 프로젝트 구성
Sep 10, 2024 pm 05:25 PM
이번 장에서는 CakePHP의 환경 변수, 일반 구성, 데이터베이스 구성, 이메일 구성에 대해 알아봅니다.
Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드
Dec 24, 2024 pm 04:42 PM
PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.
CakePHP 토론
Sep 10, 2024 pm 05:28 PM
CakePHP는 PHP용 오픈 소스 프레임워크입니다. 이는 애플리케이션을 훨씬 쉽게 개발, 배포 및 유지 관리할 수 있도록 하기 위한 것입니다. CakePHP는 강력하고 이해하기 쉬운 MVC와 유사한 아키텍처를 기반으로 합니다. 모델, 뷰 및 컨트롤러 gu
CakePHP 데이터베이스 작업
Sep 10, 2024 pm 05:25 PM
CakePHP에서 데이터베이스 작업은 매우 쉽습니다. 이번 장에서는 CRUD(생성, 읽기, 업데이트, 삭제) 작업을 이해하겠습니다.
