Hey guys!

セキュリティレベルを『Impossible』に。

ポイントは大きく３点かと。

　１．stripslashes関数で入力された文字列よりバックスラッシュが取り除かれた文字列を返します。（ \' → ' となります）

　２．explode関数で『.』で文字列を分割します。

　３．is_numeric関数で文字か数字かを確認します。

 

 

プログラミングは、ユーザが入力したIPアドレスの型式に対して厳密に記述されています。

特殊文字を列挙したブラックリストでの対応よりもホワイトリスト方式のほうが、効果的でセキュリティレベルは高くなるでしょう。

 

Best regards,