SQLインジェクションを防ぐPHPコード-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

SQLインジェクションを防ぐPHPコード

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 09:03 AM

/****************************
説明:
渡された変数に不正な文字が含まれているかどうかを判断します
$_POST、$_GET など
機能: アンチ注射
* *************************/
//フィルタリングされる不正な文字
$ArrFiltrate=array("'", ";","union");
//エラー発生後にジャンプする URL。入力しない場合は、前のページがデフォルトになります
$StrGoUrl="";
//に値があるかどうか。 array
function FunStringExist($StrFiltrate, $ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}> ;
// $_POST と $_GET をマージします
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach ($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//検証開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "";
if (emptyempty($StrGoUrl)){
echo " ";
}else{
echo "";
}
exit;
}
}
? >

コード

をコピーし、checkpostandget.php として保存し、それぞれの前に include("checkpostandget.php") を追加します。 php ファイル。

方法 2

/* すべての GET 変数をフィルター*/
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$get[strto lower($get_key)] = get_int($get_var);
} else {
$get[strto lower($get_key)] = get_str($get_var);
}
}
< ; p>/* すべての POST 変数をフィルターします*/
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strto lower($post_key)] = get_int($ post_var);
} else {
$post[strto lower($post_key)] = get_str($post_var);
}
}
/* フィルター関数*/
// 整数フィルター関数
function get_int($number)
{
return intval($number);
}
//文字列フィルター関数
function get_str($string)
{
if (!get_magic_quotes_gpc()) {
returnaddslashes($string) ;
}
return $string;
}
?>

コードをコピー

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

負荷分散がセッション管理にどのように影響し、それに対処するかを説明します。Apr 29, 2025 am 12:42 AM

負荷分散はセッション管理に影響しますが、セッションの複製、セッションの粘着性、集中セッションストレージで解決できます。 1。セッションレプリケーションサーバー間のセッションデータをコピーします。 2。セッションスティンネスは、ユーザーリクエストを同じサーバーに指示します。 3.集中セッションストレージは、Redisなどの独立したサーバーを使用してセッションデータを保存してデータ共有を確保します。

セッションロックの概念を説明します。Apr 29, 2025 am 12:39 AM

SESSIONLOCKINGISATECHNIQUESTOESUREAUSER'SSESSIONREMAINSEXCLUSIVETOONEUSATIME.ITISCRUCIALFORPREVENTINGDATACORTIONANDSECURITYBREACHESINMULTI-USERAPPLICATIONS.SESSIONLOCKINGISISIMPLEMENTEDUSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGSINGROCKINGSMECHANISMなど

PHPセッションの選択肢はありますか？Apr 29, 2025 am 12:36 AM

PHPセッションの代替品には、Cookie、トークンベースの認証、データベースベースのセッション、Redis/Memcachedが含まれます。 1.Cookiesは、クライアントにデータを保存することによりセッションを管理します。 2.トークンベースの認証はトークンを使用してユーザーを検証します。これは非常に安全ですが、追加のロジックが必要です。 3.Databaseベースのセッションは、データベースにデータを保存します。これは、スケーラビリティが良好ですが、パフォーマンスに影響を与える可能性があります。 4. Redis/Memcachedは分散キャッシュを使用してパフォーマンスとスケーラビリティを向上させますが、追加のマッチングが必要です

PHPのコンテキストで「セッションハイジャック」という用語を定義します。Apr 29, 2025 am 12:33 AM

SessionHijackingとは、ユーザーのSessionIDを取得してユーザーになりすましている攻撃者を指します。予防方法には、次のものが含まれます。1）HTTPSを使用した通信の暗号化。 2）SessionIDのソースの検証。 3）安全なSessionID生成アルゴリズムの使用。 4）SessionIDを定期的に更新します。