-1
を確保するために:私はSQLMAP、Havij、および会社のAcunetixツールショーのようないくつかのツールでそれをテストしているカスタムPHP関数は、私はそれを安全にするために、私のログイン入力のため、この機能を書かれているデータベース
function secureLogin($ary = array()){
try{
$securedArray = array();
foreach($ary as $val){
$val = str_replace("'","",$val);
//$val = str_replace("%","",$val);
$val = str_replace("drop ","",strtolower($val));
$val = str_replace("show ","",strtolower($val));
$val = str_replace("insert ","",strtolower($val));
$val = str_replace("create ","",strtolower($val));
$val = str_replace("update ","",strtolower($val));
$val = str_replace("select ","",strtolower($val));
$val = str_replace("or ","",strtolower($val));
$val = str_replace('"',"",$val);
$val = str_replace(";","",$val);
$securedArray[] = strip_tags($val);
}
}catch(Exception $exc){
return $exc->getMessage();
}
return $securedArray;
}
良い結果が得られましたが、私は、ログインページからログインページを作成するためにいくつかの専門家の提案を得たいと思っています。
私は準備文またはpdoが十分だと思います – JYoThI
しかし、私はいくつかのハッカーが第二レベルの攻撃でpdoセキュリティをバイパスできることを見てきました... –