简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  SQL インジェクション機能を防ぐために discuz の PHP を共有する

SQL インジェクション機能を防ぐために discuz の PHP を共有する

WBOY
WBOYオリジナル
2016-07-25 09:11:47930ブラウズ

SQL アンチインジェクション関数を discuz フォーラムで共有してください。よく書かれています。

  2. $magic_quotes_gpc = get_magic_quotes_gpc();
  3. @extract(daddslashes($_COOKIE));
  4. @extract(daddslashes($_POST));
  5. @extract(daddslashes($_GET));
  6. if(! $magic_quotes_gpc) {
  7. $_FILES = kiddslashes($_FILES);
  8. }
  10. function kiddslashes($string, $force = 0) {
  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  12. if( is_array($string)) {
  13. foreach($string as $key => $val) {
  14. $string[$key] = maddslashes($val, $force);
  15. }
  16. } else {
  17. $string = addslashes ($string);
  18. }
  19. }
  20. return $string;
  21. }
コードをコピー


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:empty() 関数と isset() 関数の違い次の記事:empty() 関数と isset() 関数の違い

関連記事

続きを見る