SQL 주입_php 기술을 방지하기 위해 PHP에서 페이징 매개변수를 필터링하는 예

이 기사의 예에서는 SQL 삽입을 방지하기 위해 PHP에서 페이징 매개변수를 필터링하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 구체적인 분석은 다음과 같습니다.

네트워크 보안에 관해서는 인터넷상의 어떤 입력 정보도 신뢰하지 마십시오. 모든 입력 정보에 대해 매개변수 필터링을 수행해야 합니다. 이와 관련하여 먼저 다음 예를 살펴보겠습니다.

코드 복사 코드는 다음과 같습니다.

$this->load->library( ' 페이지 매김' ) ;
$config ['base_url'] = 사이트_URL() '/guest/show';
$config ['total_rows'] = $c;
$config ['per_page'] = $pernum = 15;
$config ['uri_segment'] = 3;
$config ['use_page_numbers'] = TRUE;
$config ['first_link'] = '첫 번째 페이지';
$config ['last_link'] = '마지막 페이지';
$config ['num_links'] = 5;
$this->페이지 매김->초기화( $config );
if (! $this->uri->segment ( 3 )) {
$현재번호 = 0;
} 그 밖의 {
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;
}

$current_page=is_numeric($this->uri->세그먼트 ( 3 ))?intval($this->uri->세그먼트 ( 3 )):1;
if($current_page){
$data ['title'] = '페이지 '.$current_page.'-Guestbook-Anti-SQL 주입 테스트';
}
그렇지 않으면{
$data ['title'] = '방명록-Anti-SQL 주입 테스트';
}

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

그 중:

코드 복사 코드는 다음과 같습니다.

$current_page=is_numeric($this->uri- >세그먼트 (3))?intval($this->uri->세그먼트 (3)):1;
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

이 두 문장은 매개변수가 숫자인지 여부를 결정합니다. 불법 문자 입력을 방지합니다.

이 기사가 모든 사람의 PHP 프로그래밍 설계에 도움이 되기를 바랍니다.