1
私は、ユーザーの入力をチェックし、この種のすべての攻撃から防御するかどうかを知りたいという機能を持っています。また、必要な各ページにこの関数を追加したい場合は、それを独自のPHPページに入れて、include()する必要があるページに挿入することができます。ありがとう。phpでユーザ入力を正しくチェックするには?
function secure_data($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (function_exists("mysql_real_escape_string")) {
$value = mysql_real_escape_string($value);
} else {
$value = addslashes($value);
}
return $value;
}
あなたの質問の鍵は、「この種の攻撃」の意味を説明することにあります。どのような種類がわかっていれば、それらを守る方法をよりよく研究することができます。 – Arend
何を保護しようとしていますか? SQLインジェクションから保護しようとしているように見えるかもしれません。そうであれば、PDOを使用してください。 –