ホームページ  >  記事  >  バックエンド開発  >  データベースで悪意のあるコードを素早く見つけるための PHP メソッド_PHP チュートリアル

データベースで悪意のあるコードを素早く見つけるための PHP メソッド_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 09:58:41946ブラウズ

phpを使用してデータベース内の悪意のあるコードを素早く見つける方法

この記事では、phpを使用してデータベース内の悪意のあるコードを素早く見つける方法の例について説明します。参考のためにみんなで共有してください。詳細は以下の通りです

データベースのセキュリティを確保するには、データベースを慎重にクリーンアップする必要があります。次の非常に便利な機能を使用すると、データベースから悪意のあるコードをすばやく削除できます。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

関数 cleanInput($input) {

$search = 配列(

'@]*?>.*?@si', // JavaScript を削除します

'@<[/!]*?[^<>]*?>@si', // HTML タグを削除します

'@

]*?>.*?

@siU', // スタイルタグを適切に削除します

'@@' // 複数行のコメントを削除します

);

$output = preg_replace($search, '', $input);

$output を返す;

}

関数サニタイズ($input) {

if (is_array($input)) {

foreach($input as $var=>$val) {

$output[$var] = サニタイズ($val);

}

}

その他 {

if (get_magic_quotes_gpc()) {

$input = ストリップスラッシュ($input);

}

$input = cleanInput($input);

$output = mysql_real_escape_string($input);

}

$output を返す;

}

// 使用法:

$bad_string = "こんにちは! 今日は良い日ですね!";

$good_string = サニタイズ($bad_string);

// $good_string は「こんにちは!良い日ですね!」を返します

// POST/GET変数の取得にも使用します

$_POST = サニタイズ($_POST);

$_GET = サニタイズ($_GET);

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/977167.html技術記事 PHP を使用してデータベース内の悪意のあるコードを迅速に見つける方法 この記事では、PHP を使用してデータベース内の悪意のあるコードを迅速に見つける方法について説明します。参考のためにみんなで共有してください。詳細は次のとおりです: データベースは...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。