ホームページ >バックエンド開発 >PHPチュートリアル >完璧な PHP アンチ SQL インジェクション コード_PHP チュートリアル

完璧な PHP アンチ SQL インジェクション コード_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:10:151457ブラウズ

比較的完璧な php アンチ SQL インジェクション コード。多くの初心者が SQL インジェクションを経験しているので、必要な学生はそれを参照してください。

コードは次のとおりですコードをコピー
/***************************
説明:
渡された変数に不正な文字が含まれているかどうかを判断します

$_POST、$_GET など
機能:
アンチインジェクション
*************************/
//フィルタリングされる不正な文字
$ArrFiltrate=array("'","or","and","union","where"); //エラー発生後にジャンプする URL。入力しない場合は、前のページがデフォルトになります
$StrGoUrl=""; //配列に値があるかどうか
関数 FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (エレギ($value,$StrFiltrate)){
true を返します。 }
}
false を返します。 }
// $_POST と $_GET をマージします
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS)
}その他{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$値
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$値
}
}
//検証開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "";
if (empty($StrGoUrl)){
echo ""; }その他{
echo ""; }
出る
}
}
/*****************PHP インジェクションの防止を終了*****************/
?>






http://www.bkjia.com/PHPjc/629674.htmlwww.bkjia.comtru​​e

http://www.bkjia.com/PHPjc/629674.html技術記事比較的完璧な PHP アンチ SQL インジェクション コード。多くの初心者が SQL インジェクションを経験しているので、必要な学生は参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。