ホームページ  >  記事  >  バックエンド開発  >  PHP ユニバーサル アンチインジェクション プログラムの推奨_PHP チュートリアル

PHP ユニバーサル アンチインジェクション プログラムの推奨_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:32:04850ブラウズ

コードをコピーします コードは次のとおりです:

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array =explode(" |",$ bad_str);
/**フィルター取得パラメーター **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strto lower($g),$ bad_a) > 0)
{
echo "<script>alert('奇妙な文字をこのサイトに挿入しないでください! 著者: Jk1986 QQ:414028660');location.href='index.php' ;</script>";
exit();
}
}
}

/**フィルターポストパラメーター **/

foreach ($bad_Array として $bad_a)
{
foreach ($_POST として $p)
{
if (substr_count(strto lower ($p),$bad_a) > 0)
{
echo "<script>alert('奇妙な文字をこのサイトに挿入しないでください! 著者: Jk1986 QQ :414028660');location.href='index.php';</script>";
exit();
}
}
}

/**フィルタ Cookie パラメータ **/

foreach ($bad_Array として) $bad_a)
{
foreach ($_COOKIE as $ co)
{
if (substr_count(strto lower($co),$bad_a) > 0)
{
{
echo "<script>alert('奇妙な文字、このサイトに挿入しようとしないでください。作者: Jk1986 QQ: 414028660 ');location.href='index.php';</script>";
exit();
}
}
}
}

笑、asp や asp.net と同様、考え方は同じで、目的は効率を上げるために怠惰にすることです。88

http://www.bkjia.com/PHPjc/322907.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/322907.html技術記事次のようにコードをコピーします。 function jk1986_checksql() { $bad_str = "and|select|update|'|delete|insert|*"; /**フィルター取得パラメーター ** / foreach ($bad_...
)
🎜
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。