PHP SQL アンチインジェクションコードのコレクション-php手册-php.cn

ホームページ

php教程

php手册

PHP SQL アンチインジェクションコードのコレクション

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:28 PM

phpsql1つコードコピー注射集める

SQL アンチインジェクションコード 1

コードをコピーコードは次のとおりです:

/**
* SQL インジェクションを防止します
* @author: zhuyubing@gmail.com
**/
/**
* SQL インジェクトを拒否
*/
if (!function_exists (quote))
{
function quote($var)
{
if (strlen($var))
{
$var=!get_magic_quotes_gpc() $var :tripslashes($var); ,"'" ,$var);
}
return "'$var'"
}
}
if (!function_exists (hash_num)){
function hash_num( $input)
{
$hash = 5381;
for ($i = 0; $i {
$c = ord( $str{$ i});
$hash = (($hash }
return
}
}
/* *************** 終わり *************************/
?>

コードをコピーコードは次のとおりです:

/**
* 防御sql测试代码
CREATE TABLE IF NOT EXISTS `tb` (
`id` int(10) unsigned NOT NULL auto_increment,
`age` tinyint(3) unsigned NOT NULL,
`name` char(100) NOT NULL、
`note` テキスト NOT NULL、
主キー (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
**/
include_once('common.php');
var_dump(hash_num('dddd'));
if(empty( $_GET))
{
$_GET = array('年齢'=>'99','名前'=>'a'b\'c";', 'note'=>" a'b'nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name) ']);
$note = quote($_GET['note']);
$sql = "`tb` (`年齢`, `名前`, `note`) 値を挿入します
( $age, $name, $note)";
var_dump($sql);
?>

PHP は SQL インジェクション関数コード 2 を防止します:

コードをコピーコードは次のとおりです。

$magic_quotes_gpc = get_magic_quotes_gpc(); 🎜>@extract(daddslashes($_COOKIE) );
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc); >$_FILES = kiddslashes($_FILES);
}

function kiddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string )) {
foreach($string as $key => $val) {
$string[$key] = godslashes($val, $force); 🎜>}
} else {
$string =addlashes($string);
}
}
return $string;

php は SQL インジェクションコード 3 を防止します

コードをコピー
コードは次のとおりです:

function inject_check($sql_str) { //インジェクションを防止します $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file| outfile', $sql_str); if ($ check) { echo "不正な挿入コンテンツを入力してください! "; exit ();

} else {

return $sql_str;
}
}
function checkurl() { //ソースをチェック
if (preg_replace( "/httpstutorial?://([^:/] ).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:/] ).*/" , "1", $_server['http_host'])) {
header("location: http://s.jb51.net");
}
}
//Call
checkurl();
$str = $_get['url'];
inject_check($sql_str);//これはパラメータを取得するときに実行できます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。