SQLI および XSS 攻撃で使用される一般的な構文について、(文字列が関数を介して送信されると) 文字列をチェックする関数を作成しています。問題は、私が知っているのは一部だけです..しかし、それらすべてではないため、SOの人々がこれらのタイプの攻撃の一般的な使用法に関する情報/構文を提供できるかどうか疑問に思っていました.
私のコードは以下の通りです:
function CleanInput ($Arg)
{
foreach (array("@", "<", ">", "'", "|", "/", "\\", "-", "+", "-", "_", "'") as $value)
{
$check = strpos($Arg, $value);
if ($check !== false)
{
return true;
}
}
return false;
}