SQLインジェクションを防ぐ非常に便利なphp関数_PHPチュートリアル
- WBOYオリジナル
- 2016-07-13 17:40:26871ブラウズ
非常に便利な SQL インジェクション関数
関数ject_check($sql_str) , |union|into|load_file
|outfile, $sql_str); // フィルター
}
?> ;
上記の関数を改善します
function inject_check($sql_str) {
$check =eregi(select|insert|update|delete||/*|*|../|./|union|into| load_file|outfile, $sql_str); // フィルター
if($check){ 入 Echo "不正な挿入コンテンツを入力してください!";; $ SQL_STR;
}}
Php組み込み関数が使用可能)上記の関数と同じ関数を実装します。
http://www.bkjia.com/PHPjc/486218.html
www.bkjia.comtrue
http://www.bkjia.com/PHPjc/486218.html
技術記事
非常に便利な SQL インジェクション関数ですか? php function inject_check($sql_str) { return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file |outfile, $sql_str ); // フィルター}...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。