SQL injection là một lỗi khá phổ biến trên các website và là lỗi phổ biến được thống kê năm 2016. Do vậy việc lọc dữ liệu đầu vào là hết sức cần thiết. Ở php mình chia sẻ cho các bạn hàm lọc bớt các từ khóa nguy hiểm có trong các câu lênh sql injection.
function filter_search($id)
{
$id = str_replace(“+”,””,$id);
$id = str_replace(“‘”,”””,$id);
$id = str_replace(“UNI0N”,””,$id);
$id = str_replace(“select”,””,$id);
$id = str_replace(“*”,””,$id);
$id = str_replace(“%”,””,$id);
$id = str_replace(“%”,””,$id);
$id = str_replace(“2b”,””,$id);
if (strlen($id) > 10)
{
$id=””;
}
return $id;
}
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình 🙂 Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!