ホームページ >バックエンド開発 >PHPチュートリアル >クラシック PHP アンチインジェクション関数 code_PHP チュートリアル
true/***************************
foreach($http_post_vars as $key=>$value){
説明:
渡された変数に不正な文字が含まれているかどうかを判断します
$_post、$_get など
機能:
アンチインジェクション
**************************/
//フィルタ対象外の文字 このフィルタ対象文字も追加可能です
$arrfiltrate=array("'",";","union"); //エラー発生後にジャンプする URL。入力しない場合は、前のページがデフォルトになります
$strgourl=""; //配列に値があるかどうか
関数 funstringexist($strfiltrate,$arrfiltrate){
foreach ($arrfiltrate as $key=>$value){
if (エレギ($value,$strfiltrate)){
true を返します。 }
}
false を返します。 }
//$_post と $_get をマージします
if(function_exists(array_merge)){
$arrpostandget=array_merge($http_post_vars,$http_get_vars); }その他{$arrpostandget[]=$value
echo ""; }その他{
}
foreach($http_get_vars as $key=>$value){
$arrpostandget[]=$value
}
}
//検証開始
foreach($arrpostandget as $key=>$value){
if (funstringexist($value,$arrfiltrate)){
echo ""; if (empty($strgourl)){echo ""; }
出る
}
}
?>
http://www.bkjia.com/PHPjc/629728.html
www.bkjia.com
http://www.bkjia.com/PHPjc/629728.html