SQL ユニバーサル アンチインジェクション システム_PHP チュートリアル

SQL ユニバーサルアンチインジェクションシステム この記事で提供されている SQL インジェクション対策コードは、不正な文字をフィルタリングする php SQL 関数です。最初に、いくつかの SQL コマンドをフィルタリングし、その後、Post get を 1 回フィルタリングするのが最適です。確認する。

SQL ユニバーサルアンチインジェクションシステム
この記事で提供されている SQL インジェクション対策コードは、ユーザーのカスタマイズに従って SQL インジェクションを防止するための PHP チュートリアルです。最後に、Post get を 1 回フィルターします。 , 良い検証です。
*/
//アンチインジェクション

$arrfiltrate=array("更新","削除","選択","ドロップ","実行","キャスト","'","結合");
//エラー発生後にジャンプするURL。入力しない場合は、前のページがデフォルトになります
$strgourl="";
//配列に値があるかどうか
関数 funstringexist($strfiltrate,$arrfiltrate){
foreach ($arrfiltrate as $key=>$value){
If (エレギ($value,$strfiltrate)){
true を返します;
}
}
false を返します;
}
// $_post と $_get をマージします
if(function_exists(array_merge)){
$arrpostandget=array_merge($http_post_vars,$http_get_vars);
}その他{
Foreach($http_post_vars as $key=>$value){
$arrpostandget[]=$value;
}
Foreach($http_get_vars as $key=>$value){
$arrpostandget[]=$value;
}
}
//検証開始
foreach($arrpostandget as $key=>$value){
If (funstringexist($value,$arrfiltrate)){
エコー「 」;
If (空($strgourl)){
エコー「 」;
}その他{
エコー「 」;
}
echo "<script>alert('システムが不正な文字を検出しました!');history.back();</script>";
exit();
}
}
?>

http://www.bkjia.com/PHPjc/629740.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629740.html技術記事 SQL ユニバーサル アンチインジェクション システム。この記事は、PHP SQL の不正な文字をフィルタリングする機能です。まず、一部の SQL をフィルタリングします。