PHPの流入防止機能

PHP アンチインジェクション関数

1. PHP インジェクションの基本原則

プログラマーのレベルや経験もさまざまです。多くのプログラマーは

を持っていません。

ユーザー入力データの合法性が判断されるため、アプリケーションにはセキュリティ上のリスクが生じます。ユーザーはデータを送信できます

ライブラリのクエリ コードは、プログラムから返された結果に基づいて知りたいデータを取得します。これは

と呼ばれるものです。

SQLインジェクション、つまりSQLインジェクション。影響を受けるシステム: 入力パラメータのチェックとフィルタリングを行わないシステム

//アンチインジェクション

関数 inject_check($sql_str) {

$check= eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file

|outfile', $sql_str); // をフィルタリングします

if($check)

{

エコー ("瑞水印象ネットワーク http://www.ruoshuiyx.com ヒント: 違法な注入を試みないでください");

終了();

}

else

return $sql_str;

}

使用方法は下の写真を参照してください