简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  比較的使いやすいPHPアンチインジェクション脆弱性フィルタリング機能 code_PHPチュートリアル

比較的使いやすいPHPアンチインジェクション脆弱性フィルタリング機能 code_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:19:06795ブラウズ

コードをコピーします コードは次のとおりです:

//PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります
//magic_quotes_gpc のステータスを判断する
if (@get_magic_quotes_gpc ()) {
$_GET = 秒 ( $_GET )
$_COOKIE = 秒 ( $_COOKIE ); }
$_SERVER = sec ( $_SERVER );
function sec(&$array) {
//配列の場合は、配列を走査して再帰的に呼び出します
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$ array [$k] = sec ( $v )
}
} else if (is_string ( $array )) {
//addslashes 関数を使用して
$array = addlashes ( $array );
} else if (is_numeric ( $array )) {
$array = intval ( $array );
return $array
}
//整数フィルター関数
function num_check($id) {
if (! $id) {
die ( 'パラメータを空にすることはできません!' );
} //空かどうかの判定
else if (inject_check ( $id )) {
die ( '不正なパラメータ' ) ;
} // インジェクションの判定
else if (! is_numetic ( $id )) {
die ( 'illegalparameter' );
// 数値判定
$id = intval ( $id );
return $id;
}
//文字フィルタ関数
function str_check($str) {
if (inject_check ( $str )) {
die ( 'illegalparameter' )
// インジェクション判定
$str; = htmlspecialchars ( $str );
//変換 html
return $str;
function search_check($str) {
$str = str_replace ( "_", "_", $str ); "_"
$str = str_replace ( " %", "%", $str );
//フィルタリング "%"
$str = htmlspecialchars ( $str );
// HTML を変換します
return $str; }
//フォームフィルター関数
function post_check($str, $min, $max) {
if (isset ( $min ) && strlen ( $str ) < $min) {
die ( '最小 $min バイト' );
} else if (isset ( $max ) && strlen ( $str ) > $max) {
die ( '最大 $max バイト' );
returntripslashes_array ( $str ); /アンチインジェクション関数
function inject_check( $sql_str) {
return eregi ( 'select|inert|update|delete|'|/*|*|../|./|UNION|into|load_file|outfile', $ sql_str );
// インジェクションを防ぐための www.jb51 .net フィルタリング
}
functiontripslashes_array(&$array) {
if (is_array ( $array )) {
foreach ( $array as $k => $v ) {
$array [$k] = ストリップスラッシュ ( $v );
}
} else if (is_string ( $array )) {
$array = ストリップスラッシュ ( $array );
return $array; >





http://www.bkjia.com/PHPjc/325361.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/325361.html

技術記事

次のようにコードをコピーします: ?PHP //PHP サイト全体のアンチインジェクション プログラム、パブリック ファイルにこのファイルを require_once する必要があります //magic_quotes_gpc のステータスを判断する if (@get_magic_quotes_gpc ()) { $_GET = se...

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP ウェブサイトをキャッシュして開く速度を向上させる方法を共有します_PHP チュートリアル次の記事:PHP ウェブサイトをキャッシュして開く速度を向上させる方法を共有します_PHP チュートリアル

関連記事

続きを見る