반응형
SQL Injection 해킹에 대한 보안 방지를 위한 php 정규식이다.
// 확인 : PHP SQL Injection 보안
// 설명 : 특수문자를 체크해서 있다면 false 반환, 없으면 true
function rtnSpecialCharCheck($str)
{
if(preg_match("/[#\&\\+\-%@=\/\\\:;,\.\'\"\^`~\_|\!\/\?\*$#<>()\[\]\{\}]/i", $str, $match))
{
return false;
}
return true;
}
// 이름
$name = '홍길동';
if(!rtnSpecialCharCheck($name))
{
echo "<script>alert ('잘못된 정보입니다.');</script>";
exit;
}
// 주민등록번호
$jumin = '9101011234564';
if(!rtnSpecialCharCheck($jumin))
{
echo "<script>alert ('잘못된 정보입니다.');</script>";
exit;
}
위 소스 내용을 토대로 다른 특수문자와 관련한 정규 표현식을 이용해서 응용할 수 있다. <- 클릭
반응형