ホームページ >バックエンド開発 >PHPチュートリアル >クラシック PHP アンチインジェクション関数 code_PHP チュートリアル

クラシック PHP アンチインジェクション関数 code_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:09:311606ブラウズ

/***************************
説明:
渡された変数に不正な文字が含まれているかどうかを判断します
$_post、$_get など
機能:
アンチインジェクション
**************************/
//フィルタ対象外の文字 このフィルタ対象文字も追加可能です
$arrfiltrate=array("'",";","union"); //エラー発生後にジャンプする URL。入力しない場合は、前のページがデフォルトになります
$strgourl=""; //配列に値があるかどうか
関数 funstringexist($strfiltrate,$arrfiltrate){
foreach ($arrfiltrate as $key=>$value){
if (エレギ($value,$strfiltrate)){
true を返します。 }
}
false を返します。 }

//$_post と $_get をマージします
if(function_exists(array_merge)){
$arrpostandget=array_merge($http_post_vars,$http_get_vars); }その他{

foreach($http_post_vars as $key=>$value){

$arrpostandget[]=$value
}
foreach($http_get_vars as $key=>$value){
$arrpostandget[]=$value
}
}

//検証開始
foreach($arrpostandget as $key=>$value){
if (funstringexist($value,$arrfiltrate)){
echo ""; if (empty($strgourl)){

echo ""; }その他{

echo ""; }
出る
}
}
?>





http://www.bkjia.com/PHPjc/629728.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/629728.html

?phptutorial/************************** 説明: 渡された変数に $_post、$_get などの不正な文字が含まれているかどうかを判断します 機能: アンチインジェクション***** * **********************/ //フィルタリングは不正です...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。