データベースで悪意のあるコードを素早く見つけるための PHP メソッド_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 09:58:41894ブラウズ
phpを使用してデータベース内の悪意のあるコードを素早く見つける方法
この記事では、phpを使用してデータベース内の悪意のあるコードを素早く見つける方法の例について説明します。参考のためにみんなで共有してください。詳細は以下の通りです
データベースのセキュリティを確保するには、データベースを慎重にクリーンアップする必要があります。次の非常に便利な機能を使用すると、データベースから悪意のあるコードをすばやく削除できます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
関数 cleanInput($input) { $search = 配列( '@]*?>.*?@si', // JavaScript を削除します '@<[/!]*?[^<>]*?>@si', // HTML タグを削除します '@ ]*?>.*? @siU', // スタイルタグを適切に削除します '@@' // 複数行のコメントを削除します ); $output = preg_replace($search, '', $input); $output を返す; } 関数サニタイズ($input) { if (is_array($input)) { foreach($input as $var=>$val) { $output[$var] = サニタイズ($val); } } その他 { if (get_magic_quotes_gpc()) { $input = ストリップスラッシュ($input); } $input = cleanInput($input); $output = mysql_real_escape_string($input); } $output を返す; } // 使用法: $bad_string = "こんにちは! 今日は良い日ですね!"; $good_string = サニタイズ($bad_string); // $good_string は「こんにちは!良い日ですね!」を返します // POST/GET変数の取得にも使用します $_POST = サニタイズ($_POST); $_GET = サニタイズ($_GET); |