> 백엔드 개발 > PHP 튜토리얼 > SQL 주입_php 기술을 방지하기 위해 PHP에서 페이징 매개변수를 필터링하는 예

SQL 주입_php 기술을 방지하기 위해 PHP에서 페이징 매개변수를 필터링하는 예

WBOY
풀어 주다: 2016-05-16 20:33:23
원래의
1066명이 탐색했습니다.

이 기사의 예에서는 SQL 삽입을 방지하기 위해 PHP에서 페이징 매개변수를 필터링하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 분석은 다음과 같습니다.

네트워크 보안에 관해서는 인터넷상의 어떤 입력 정보도 신뢰하지 마십시오. 모든 입력 정보에 대해 매개변수 필터링을 수행해야 합니다. 이와 관련하여 먼저 다음 예를 살펴보겠습니다.

코드 복사 코드는 다음과 같습니다.
$this->load->library( ' 페이지 매김' ) ;
$config ['base_url'] = 사이트_URL() '/guest/show';
$config ['total_rows'] = $c;
$config ['per_page'] = $pernum = 15;
$config ['uri_segment'] = 3;
$config ['use_page_numbers'] = TRUE;
$config ['first_link'] = '첫 번째 페이지';
$config ['last_link'] = '마지막 페이지';
$config ['num_links'] = 5;
$this->페이지 매김->초기화( $config );
if (! $this->uri->segment ( 3 )) {
$현재번호 = 0;
} 그 밖의 {
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;
}

$current_page=is_numeric($this->uri->세그먼트 ( 3 ))?intval($this->uri->세그먼트 ( 3 )):1;
if($current_page){
$data ['title'] = '페이지 '.$current_page.'-Guestbook-Anti-SQL 주입 테스트';
}
그렇지 않으면{
$data ['title'] = '방명록-Anti-SQL 주입 테스트';
}

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

그 중:

코드 복사 코드는 다음과 같습니다.
$current_page=is_numeric($this->uri- >세그먼트 (3))?intval($this->uri->세그먼트 (3)):1;
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

이 두 문장은 매개변수가 숫자인지 여부를 결정합니다. 불법 문자 입력을 방지합니다.

이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿