ホームページ >バックエンド開発 >PHPチュートリアル >PHP 用の優れた一般的なアンチインジェクション プログラム

PHP 用の優れた一般的なアンチインジェクション プログラム

WBOY
WBOYオリジナル
2016-07-25 09:03:55852ブラウズ
  1. function jk1986_checksql()

  2. {
  3. $bad_str = "and|select|update|'|delete|insert|*";
  4. $bad_Array =explode("|" ,$bad_str);
  5. /**フィルター取得パラメーター **/
  6. foreach ($bad_Array as $bad_a)
  7. {
  8. foreach ($_GET as $g)
  9. {
  10. if (substr_count(strto lower($g),$bad_a) > 0)
  11. {
  12. echo "