SQL インジェクションを防ぐためにブラウザーのパラメーターをチェックする PHP 関数
- WBOYオリジナル
- 2016-06-20 13:03:551017ブラウズ
以下に集められたのは、SQL インジェクション攻撃を防ぐためにブラウザの URL のフィールドの内容をフィルタリングする関数です。
<p>function inject_check($content){</p> $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);<br /> if($check){<br /> //echo "你输入的内容有可能对本站造成危害!";<br /> return true;<br /> }else{<br /> return false;<br /> }<br />}声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP はブラウザの種類を決定します次の記事:PHP はブラウザの種類を決定します