検索

ホームページ  >  記事  >  バックエンド開発  >  SQLインジェクションを防ぐためのPHPの簡単なコード

SQLインジェクションを防ぐためのPHPの簡単なコード

WBOY
WBOYオリジナル
2016-07-25 08:49:13818ブラウズ
これを共通の呼び出しファイル (conn データベース リンク ファイルなど) に配置し、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します。 PHP 初心者の方、批判やアドバイスを歓迎します。ありがとうございます。

                                                                                                                                                                                                                                                                                                                     


Function inject_check($sql_str) {
Return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile' , $sql_str);
    }
  1. if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
  2. //echo "不正な警告アクセス ! ";
  3.                                                                                                                                                                                                                 OnFunction Inject_check ($ SQL_STR) {
  4. Return Preg_match ('/Select | Insert | AND | OPDATE | DELETE |/*|*| ./ | UNION | Into | LOAD_FILE | OUUUU TFILE /i', $sql_str);
  5. }
  6. if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
  7. //echo " 不正アクセスの警告! ";
" header("場所: Error.php");
" exit;}

コードをコピー

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:魅力的で美しい確認コード次の記事:魅力的で美しい確認コード

関連記事

続きを見る