discuz의 PHP는 SQL 주입 기능을 방지합니다.
최근에 나는 주제 투표 웹사이트에서 일하고 있었는데, 그 클라이언트는 프로그래밍에 관해 몇 가지를 알고 있었습니다. SQL 주입을 방지하기 위해 일부 문자를 필터링하려면 특별한 요구 사항이 있습니다. 원래 이 분야에 대한 특별한 연구는 없었습니다. 하하, 또 다시 유용주의를 이어가고 있습니다. discuz 포럼에서 SQL 안티 인젝션 기능을 받아보세요!
코드 복사 코드는 다음과 같습니다.
$magic_quotes_gpc = get_magic_quotes_gpc()
@extract(daddslashes( $_COOKIE) );
@extract(daddslashes($_POST));
@extract(daddslashes($_GET))
if(!$magic_quotes_gpc) {
$_FILES = Daddslashes($ _FILES);
}
function Daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string) )) {
foreach($string as $key => $val) {
$string[$key] = Daddslashes($val, $force)
}
} else {
$ string = addlashes($string);
}
}
return $string;
}
다음 코드를 강화하여 보안을 강화할 수 있습니다. 서버에서는 PHP가 SQL 주입을 방지하는 안전한 기능이 매우 중요합니다!
코드 복사 코드는 다음과 같습니다.
/*
함수 이름: inject_check()
함수 함수: 감지 제출된 값에 주입 방지 및 서버 보안 보호를 위한 SQL 주입 문자가 포함되어 있습니까?
매개변수: $sql_str: 제출된 변수
반환 값: 감지 결과 반환, true 또는 false
*/
function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $ sql_str ); // 필터
}
/*
함수 이름: verify_id()
함수 함수: 제출된 ID 클래스 값이 유효한지 확인
매개변수: $id: 제출된 ID 값
반환값: 처리된 ID를 반환합니다.
*/
function verify_id($id=null) {
if (!$id) {exit('매개변수가 제출되지 않았습니다!') } // 공허한 판단인지
elseif (inject_check($id)) {exit('제출된 매개변수가 불법입니다!') } // 주입 판단
elseif (!is_numeric($id)) {exit(' 제출된 매개변수가 불법입니다!'); } // 숫자 판단
$id = intval($id); // 정수화
return $id; : str_check()
함수: 제출된 문자열 필터링
매개변수: $var: 처리할 문자열
반환값: 필터링된 문자열 반환
*/
function str_check( $str ) {
if (!get_magic_quotes_gpc()) { // Magic_quotes_gpc가 켜져 있는지 확인
$str = addlashes($str); // 필터
}
$str = str_replace("_" , "_", $str); // '_' 필터링
$str = str_replace("%", "%", $str) // '%' 필터링 Drop
return $str ;
}
/*
함수명: post_check()
함수 함수: 제출된 편집 내용 처리
매개변수: $post: 제출할 내용
반환값: $post : 필터링된 내용 반환
*/
function post_check($post) {
if (!get_magic_quotes_gpc()) { // Magic_quotes_gpc 활성화 여부 확인
$post = addlashes($post); // Magic_quotes_gpc가 열리지 않을 때 제출된 데이터 필터링
}
$post = str_replace("_", "_", $post) // 필터 넣기 '_'
$post = str_replace( "%", "%", $post); // '%' 필터링
$post = nl2br($post); // 변환 입력
$post = htmlspecialchars($post); 태그 변환
$post 반환
}
위 내용은 SQL 인젝션을 방지하기 위한 discuz의 PHP 기능을 소개하고 있으며, 관련 내용도 포함되어 있어 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7564
15
1386
52
86
11
61
19
28
99
페이지로 이동하기 위한 매개변수가 포함된 PHP의 POST 메소드에 대한 간략한 분석
Mar 23, 2023 am 09:15 AM
PHP 개발자의 경우 POST를 사용하여 매개변수가 있는 페이지로 이동하는 것은 기본적인 기술입니다. POST는 HTTP 요청을 통해 데이터를 서버에 전송하는 방법입니다. 점프 페이지는 서버 측에서 페이지를 처리하고 점프합니다. 실제 개발에서는 특정 기능적 목적을 달성하기 위해 매개변수와 함께 POST를 사용하여 페이지로 이동해야 하는 경우가 많습니다.
Magic Eden의 다이아몬드 보상에 대해 알아보기: 획득한 가치 및 획득 방법
Jan 26, 2024 pm 05:57 PM
앞서 SOL 체인의 주류 NFT 마켓인 MagicEden이 런치패드 기능을 출시했습니다. 이에 앞서 PANews는 MagicEden의 운영 현황을 소개하고 NFT 거래 플랫폼 및 사용자를 위한 운영 방식 및 투자 방식 최적화에 대한 분석을 제공했습니다. 최근 MagicEden은 운영 측면에서 새로운 활동을 시작하고 사용자가 제품을 사용하도록 동기를 부여하기 위해 다이아몬드 보상을 도입했습니다. 이 기사에서 PANews는 MagicEden의 다이아몬드 보상을 받는 방법과 이 보상을 얻을 가치가 있는지 평가하는 방법을 자세히 설명합니다. MagicEden 다이아몬드 보상은 획득할 가치가 있습니까? 공식 블로그에 따르면 이제 MagicEden 플랫폼은 다이아몬드 보상 권한 부여를 통해 사용자에게 더 많은 장기적인 혜택을 제공합니다.
Python 요청 게시물을 사용하는 방법
Apr 29, 2023 pm 04:52 PM
Python은 게시물 요청을 보내는 브라우저를 시뮬레이션합니다. importrequests 형식 request.postrequest.post(url,data,json,kwargs)#post 요청 형식 request.get(url,params,kwargs)#get 요청과 비교하여 게시물 요청 보내기 매개변수는 다음과 같이 나뉩니다. form( x-www-form-urlencoded) json(application/json) 데이터 매개변수는 사전 형식과 문자열 형식을 지원합니다. 사전 형식은 json.dumps() 메서드를 사용하여 데이터를 합법적인 json 형식 문자열로 변환합니다.
게시물이 PHP로 제출되었는지 확인하는 방법
Mar 21, 2023 pm 07:12 PM
PHP는 대화형 동적 웹 애플리케이션을 만드는 데 사용할 수 있는 널리 사용되는 서버측 스크립팅 언어입니다. PHP 애플리케이션을 개발할 때 일반적으로 양식을 통한 처리를 위해 사용자 입력 데이터를 서버에 제출해야 합니다. 그러나 때로는 양식 데이터가 PHP로 제출되었는지 확인해야 할 경우가 있습니다. 이 기사에서는 그러한 결정을 내리는 방법을 소개합니다.
가장 큰 폴더블 외부 스크린! Honor Magic V Flip 공개
Jun 14, 2024 am 11:21 AM
6월 13일자 뉴스에 따르면 오늘 저녁 Honor의 첫 소형 병풍 Honor Magic VFlip이 공식적으로 데뷔했다. 다른 소형 폴더블 제품과 달리 Honor MagicVFlip은 업계 최대의 수직 접이식 매직 외부 스크린을 제공합니다. 화면 크기는 4.0인치이며, 4개의 곡선과 동일한 깊이의 디자인을 사용하여 화면 대 본체 비율이 전례 없는 85%에 도달했습니다. 그때부터 외부 화면은 더 이상 보이지 않습니다. "보조 화면"은 내부와 외부 모두의 메인 화면입니다. 동시에 Honor MagicVFlip 외부 화면은 플래그십에 필적하는 화면 품질, 업계 최고의 Honor 눈 보호 화면 및 전체 시나리오 스마트 상호 작용도 갖추고 있습니다. Honor MagicVFlip 외부 화면은 업계 최고의 로컬 피크 밝기 2500nit를 달성하는 글로벌 저전력 LTPO 외부 화면인 것으로 알려졌습니다.
Java는 어떻게 http 요청을 시작하고 게시물을 호출하고 인터페이스를 얻습니까?
May 16, 2023 pm 07:53 PM
1. Java가 post 인터페이스를 호출합니다. 1. java와 함께 제공되는 URLConnection 또는 HttpURLConnection을 사용합니다. 다른 jar 패키지를 다운로드할 필요가 없습니다. 서버에서 인터페이스 응답 코드를 수정하면 반환 메시지를 받을 수 없습니다. 응답 코드가 올바른 경우에만 수신할 수 있습니다. publicstaticStringsendPost(Stringurl,Stringparam){OutputStreamWriterout=null;BufferedReaderin=null;StringBuilderresult=newSt
NGINX 리버스 프록시가 HTML 페이지의 POST 요청에 대해 405를 반환하는 문제를 해결하는 방법
May 22, 2023 pm 07:49 PM
다운로드: 서버{listen80;listen443ssl;server_namenirvana.test-a.gogen;ssl_certificate/etc/nginx/ssl/nirvana.test-a.gogen.crt;ssl_certificate_key/etc/nginx/ssl/nirvana.test-a.gogen .key;proxy_connect_timeout600;proxy_read_timeout600;proxy_send_timeout600;c
페이지로 이동하고 POST 데이터를 전달하기 위해 PHP를 구현하는 방법
Mar 22, 2024 am 10:42 AM
PHP는 웹사이트 개발에 널리 사용되는 프로그래밍 언어이며, 페이지 점프와 POST 데이터 전달은 웹사이트 개발의 일반적인 요구 사항입니다. 이 기사에서는 특정 코드 예제를 포함하여 PHP 페이지 점프를 구현하고 POST 데이터를 전달하는 방법을 소개합니다. PHP에서 페이지 점프는 일반적으로 헤더 기능을 통해 구현됩니다. 점프 프로세스 중에 POST 데이터를 전달해야 하는 경우 다음 단계를 통해 수행할 수 있습니다. 먼저 사용자가 정보를 채우고 제출 버튼을 클릭하는 양식이 포함된 페이지를 만듭니다. 형태의 액티
