반응형
사용자가 입력한 값에 대해서 filter_SQL 함수와 SQL_Injection 함수를 사용하여 값을 보호(?) 하는 함수를 안내드립니다.
filter_SQL 함수는 다양한 문자열 필터링 및 HTML 엔티티 변환을 수행하고, SQL_Injection 함수를 호출하여 추가적인 SQL Injection 보호를 제공합니다. 아래 함수는 입력값에 대한 보호를 제공하기 위한 일부 보안 방식 중 하나이며, 다른 방법과 함께 사용해야 강력한 공격에 대응할 수 있습니다.
<?php
function filter_SQL($content){
$content = str_replace("&", "&", $content);
$content = str_replace("<", "<", $content);
$content = str_replace(">", ">", $content);
$content = str_replace("'", "&apos", $content);
$content = str_replace("\"", """, $content);
$content = str_replace("\r", "", $content);
$content = str_replace("'", "", $content);
$content = str_replace('"', "", $content);
$content = str_replace("--", "", $content);
$content = str_replace(";", "", $content);
$content = str_replace("%", "", $content);
$content = str_replace("+", "", $content);
$content = str_replace("script", "", $content);
$content = str_replace("alert", "", $content);
$content = str_replace("cookie", "", $content);
$content = SQL_Injection($content);
return $content;
}
function SQL_Injection($get_Str) {
return preg_replace("/( select| union| insert| update| delete| drop| and| or|\"|\'|#|\/\*|\*\/|\\\|\;)/i","", $get_Str);
}
$userid = filter_SQL($_REQUEST["userid"]);
?>
반응형
'개발이야기 > PHP' 카테고리의 다른 글
| [PHP] 문자열 자르고 지정한 길이만큼 보여주기 (문자열 생략하기) (0) | 2023.06.02 |
|---|---|
| [PHP] AES 암호화 복호화 사용법, 예제, 데모 (대칭키 암호화) (0) | 2023.06.01 |
| [PHP] JWT(JSON WEB TOKEN) 토큰 사용법, 예제 (0) | 2023.05.04 |
| [PHP] gmdate() 함수로 초(second) 를 시분초로 변환하기 (0) | 2023.04.20 |
| [PHP] strpos 사용법, 예제 (특정 문자열 찾기) (2) | 2023.04.04 |
댓글