検索
ホームページバックエンド開発PHPチュートリアルPHPフィルター特殊文字SQLアンチインジェクションコード

PHPフィルター特殊文字SQLアンチインジェクションコード

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 25, 2016 am 08:54 AM
  2. //方法 1
  3. //フィルター',",SQL 言語名
  4. addslashes();
  5. //方法 2、すべての HTML タグを削除します
  6. strip_tags();
  7. //方法 3フィルタリングによりコードが生成される場合があります
  8. function php_sava($str)
  9. {
  10. $farr = array(
  11. "/s+/",
  12. "/]*?)>/isU",
  13. "/(]*)on[a-zA-Z]+s*=([ ^>]*>)/isU",
  15. );
  16. $tarr = array(
  17. " ",
  18. "<>", //安全でないタグを直接削除したい場合は、ここを空白のままにすることができます
  19. "" ,
  20. );
  21. $str = preg_replace( $farr,$tarr,$str);
  22. return $str;
  23. }
  24. //php SQL アンチインジェクション コード
  25. class sqlin
  26. {
  27. //dowith_sql($value) )
  28. 関数 dowith_sql($str)
  29. {
  30. $str = str_replace("and","",$str);
  31. $str = str_replace("実行","",$str);
  32. $str = str_replace( "更新" ,"",$str);
  33. $str = str_replace("カウント","",$str);
  34. $str = str_replace("chr","",$str);
  35. $str = str_replace ("mid ","",$str);
  36. $str = str_replace("master","",$str);
  37. $str = str_replace("truncate","",$str);
  38. $str = str_replace(" char","",$str);
  39. $str = str_replace("declare","",$str);
  40. $str = str_replace("select","",$str);
  41. $str = str_replace( "作成","",$str);
  42. $str = str_replace("削除","",$str);
  43. $str = str_replace("挿入","",$str);
  44. $ str = str_replace ("'","",$str);
  45. $str = str_replace(""","",$str);
  46. $str = str_replace(" ","",$str);
  47. $ str = str_replace ("または","",$str);
  48. $str = str_replace("=","",$str);
  49. $str = str_replace("%20","",$str);
  50. // echo $str;
  51. return $str;
  52. }
  53. //aticle() アンチ SQL インジェクション関数//php チュートリアル
  54. 関数 sqlin()
  55. {
  56. foreach ($_GET as $key=>$value)
  57. {
  58. $ _GET[$key]=$this->dowith_sql($value);
  59. }
  60. foreach ($_POST as $key=>$value)
  61. {
  62. $_POST[$key]=$this- >dowith_sql( $value);
  63. }
  64. }
  65. }
  66. $dbsql=new sqlin();
  67. ?>
コードをコピー

使用法: 上記のコードをコピーして新しい sqlin.php ファイルを作成し、それを GET または POST データを受信するページに含めます

原理分析: すべての SQL キーワードを空に置き換えます このコードはゲストブックでは使用できませんので、ゲストブックで使用したい場合は置き換えてください。 …… $str = str_replace("と","",$str); 到着 $str = str_replace("%20","",$str); ... コードは次のとおりです。

  2. $str = str_replace("and","and",$str);
  3. $str = str_replace("実行","実行",$str);
  4. $str = str_replace ("update","update",$str);
  5. $str = str_replace("count","count",$str);
  6. $str = str_replace("chr","c hr",$str);
  7. $str = str_replace("mid","mid",$str);
  8. $str = str_replace("マスター","マスター",$str);
  9. $str = str_replace(" truncate","truncate",$str);
  10. $str = str_replace("char","char",$str);
  11. $str = str_replace("declare","declare",$str) ;
  12. $str = str_replace("選択","選択",$str);
  13. $str = str_replace("作成","create",$str);
  14. $str = str_replace("削除" ,"削除",$str);
  15. $str = str_replace("挿入","挿入",$str);
  16. $str = str_replace("'","'",$str);
  17. $ str = str_replace(""",""",$str);
  18. ?>
コードをコピー

------------------------------------------------- ------ addslashes – 文字列を引用するにはバックスラッシュを使用します

文字列はスラッシュを追加します (文字列 str )

データベースクエリステートメントなどの特定の文字の前にバックスラッシュを追加した文字列を返します。これらの文字は、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、および NUL (NULL 文字) です。

addslashes() の使用例は、データベースにデータを入力する場合です。たとえば、O'reilly という名前をデータベースに挿入するには、エスケープする必要があります。ほとんどのデータベースはエスケープ文字として O'reilly を使用します。これにより、余分な .html を挿入することなく、データがデータベースに保存されます。 PHP ディレクティブ magic_quotes_sybase が on に設定されている場合、' の挿入は ' でエスケープされることを意味します。

デフォルトでは、PHP 命令 magic_quotes_gpc がオンになっており、主にすべての GET、POST、COOKIE データに対して addslashes() が自動的に実行されます。 magic_quotes_gpc によってエスケープされた文字列に対して addslashes() を使用しないでください。二重エスケープが発生するためです。この状況が発生した場合は、関数 get_magic_quotes_gpc() を使用して検出できます。 get_magic_quotes_gpc() この関数は、PHP 環境設定の変数 magic_quotes_gpc (GPC、Get/Post/Cookie) の値を取得します。 0 を返すとこの機能がオフになることを意味し、1 を返すとこの機能がオンになることを意味します。 magic_quotes_gpc がオンになっている場合、すべての ' (一重引用符)、" (二重引用符)、(バックスラッシュ)、およびヌル文字は、バックスラッシュを含むオーバーフロー文字に自動的に変換されます。 追加スラッシュとストリップスラッシュは、PHP でデータベース文字を操作するために使用されます。 一見覚えるのが難しそうですが、分析してみると、 add は追加する、strip は無視するという意味で、slash はスラッシュの複数形で、addslashes はスラッシュを追加するという意味になります。文字がデータベースに書き込まれると、「 」などの問題が後で発生するため、特殊記号をエスケープして、それらの特殊記号が文字列であることをデータベースに伝える必要があります。同様に、ストリップスラッシュは、文字列を取得するときにスラッシュを減算する必要があります。データベースからの文字列。 htmlspecialchars は、特定の特殊文字を HTML エンコーディングに変換します。最も一般的に使用されるのは、顧客メッセージを処理する掲示板です。 これらの特殊文字は次のものに限定されます。 & -> & 「 -> 」

-> > htmlentities の機能は htmlspecialchars と似ていますが、htmlentities はさまざまな特殊文字や中国語を含む HTML で定義されたすべてのエンティティを無視します。その結果、中国語の文字が文字化けの塊になります。 htmlspecialchars_decode は htmlspecialchars の逆の処理で、HTML エンコーディングを文字に変換します。 特殊文字をフィルタリングするためのPHPユーティリティ関数 PHPフォーム送信時の特殊文字フィルタリング方法 html特殊文字フィルターPHPクラス URLリンク内の特殊文字をエスケープする方法 PHPの特殊文字エスケープの詳しい説明 phpフィルターパラメータの特殊文字のアンチインジェクション 不正な特殊な文字列をフィルタリングするためのphpメソッド PHPの特殊文字処理関数の例


声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
アクション中のPHP:実際の例とアプリケーションアクション中のPHP:実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1)eコマース:ショッピングカート機能と支払い処理に使用。 2)コンテンツ管理システム:動的コンテンツの生成とユーザー管理に使用されます。 3)API開発:RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP:インタラクティブなWebコンテンツを簡単に作成しますPHP:インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1)HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2)プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3)MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython:2つの一般的なプログラミング言語を比較しますPHPとPython:2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPの永続的な関連性:それはまだ生きていますか?PHPの永続的な関連性:それはまだ生きていますか?Apr 14, 2025 am 12:12 AM

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1)PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2)その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3)PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

PHPの現在のステータス:Web開発動向を見てくださいPHPの現在のステータス:Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1)PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2)パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3)PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4)クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語:比較PHP対その他の言語:比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python:コア機能と機能PHP対Python:コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP:Web開発の重要な言語PHP:Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7491
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
52
19
NYTの接続はヒントと回答です
19
41
もっと見る