PHP が SQL インジェクション コードを阻止する example_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:18:07684ブラウズ
これをパブリック呼び出しファイル (conn データベース リンク ファイルなど) に入れ、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します
コードをコピー コードは次のとおりです:
Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|'|/*|*|.. /|. /|union|into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input")) ==1 ){
//echo "不正アクセス警告!";
header("Location: Error.php");
}
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。