ホームページ  >  記事  >  バックエンド開発  >  SQL インジェクションを防ぐためにブラウザーのパラメーターをチェックする PHP 関数

SQL インジェクションを防ぐためにブラウザーのパラメーターをチェックする PHP 関数

WBOY
WBOYオリジナル
2016-06-20 13:03:551017ブラウズ

以下に集められたのは、SQL インジェクション攻撃を防ぐためにブラウザの URL のフィールドの内容をフィルタリングする関数です。

<p>function inject_check($content){</p>	$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$content);<br />	if($check){<br />		//echo "你输入的内容有可能对本站造成危害!";<br />		return true;<br />	}else{<br />		return false;<br />	}<br />}


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。