찾다

 >  기사  >  백엔드 개발  >  PHP에서 SQL 주입 방지를 구현하는 간단한 방법 PHP에서 SQL 주입을 방지하는 방법 SQL 데이터에 대한 PHP 연결입니다.

PHP에서 SQL 주입 방지를 구현하는 간단한 방법 PHP에서 SQL 주입을 방지하는 방법 SQL 데이터에 대한 PHP 연결입니다.

WBOY
WBOY원래의
2016-07-29 08:52:281039검색

이 기사의 예에서는 PHP에서 SQL 주입 방지를 간단하게 구현하는 방법을 설명합니다. 참고용으로 모든 사람과 공유하세요. 세부 사항은 다음과 같습니다.

여기에는 주로 php와 mysql의 조합에 대한 필터링이 많지 않습니다.

일반적인 주입 방지를 위해서는 PHP의 addlashes 기능을 사용하면 됩니다.

다음은 복사한 코드입니다.

PHP 코드: 

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

시스템을 구축하는 경우 다음을 사용할 수 있습니다. 다음 코드도 복사되었습니다.

PHP 코드: 

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 进行过滤
}
function verify_id($id=null) {
 if (!$id) { exit('没有提交参数!'); }  // 是否为空判断
 elseif (inject_check($id)) { exit('提交的参数非法!'); }  // 注射判断
 elseif (!is_numeric($id)) { exit('提交的参数非法!'); }  // 数字判断
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否打开
  $str = addslashes($str);  // 进行过滤
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'过滤掉
 $str = str_replace("%", "\%", $str);  // 把 '%'过滤掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否为打开
  $post = addslashes($post);  // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'过滤掉
 $post = str_replace("%", "\%", $post);  // 把 '%'过滤掉
 $post = nl2br($post);  // 回车转换
 $post = htmlspecialchars($post);  // html标记转换
 return $post;
}

더 많은 PHP 관련 콘텐츠에 관심이 있는 독자는 이 사이트의 특별 주제인 "php 프로그래밍 보안 자습서"를 확인할 수 있습니다. , "php 보안 필터링 기술 요약", "PHP 작업 및 연산자 사용법 요약", "PHP 네트워크 프로그래밍 기술 요약", "PHP 기본 문법 소개 튜토리얼", "PHP Office 문서 기술 요약(워드, 엑셀 포함) , access, ppt)" , "php 객체지향 프로그래밍 입문 튜토리얼", "php 문자열(문자열) 사용법 요약", "php mysql 데이터베이스 조작 입문 튜토리얼" 및 "php 공통 데이터베이스 조작 기술 요약"

이 기사가 PHP 프로그래밍에 도움이 되는 모든 사람에게 도움이 되기를 바랍니다.

위 내용은 SQL과 PHP 내용을 포함하여 PHP에서 SQL 주입 방지를 간단하게 구현하는 방법을 소개하고 있으니 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:yii2 GridView 드롭다운 검색 구현 사례 튜토리얼 안드로이드 그리드뷰 사용법 .net 그리드뷰 c 그리드뷰다음 기사:yii2 GridView 드롭다운 검색 구현 사례 튜토리얼 안드로이드 그리드뷰 사용법 .net 그리드뷰 c 그리드뷰

관련 기사

더보기