Вход Регистрация
* HELL

Проверка вкраплений в базу данных на безопасность

  1. function cleanInput($input) {
  2.  
  3. $search = array(
  4. '@<script[^>]*?>.*?</script>@si', // Strip out javascript
  5. '@<[/!]*?[^<>]*?>@si', // Strip out HTML tags
  6. '@<style[^>]*?>.*?</style>@siU', // Strip style tags properly
  7. '@<![sS]*?--[ tnr]*>@' // Strip multi-line comments
  8. );
  9.  
  10. $output = preg_replace($search, '', $input);
  11. return $output;
  12. }
  13.  
  14. function sanitize($input) {
  15. if (is_array($input)) {
  16. foreach($input as $var=>$val) {
  17. $output[$var] = sanitize($val);
  18. }
  19. }
  20. else {
  21. $input = stripslashes($input);
  22. }
  23. $input = cleanInput($input);
  24. $output = mysql_real_escape_string($input);
  25. }
  26. return $output;
  27. }
  28.  
  29. // Usage:
  30. $bad_string = "Hi! <script src='http://www.evilsite.com/bad_script.js'></script> It's a good day!";
  31. $good_string = sanitize($bad_string);
  32. // $good_string returns "Hi! It's a good day!"
  33.  
  34. // Also use for getting POST/GET variables
  35. $_POST = sanitize($_POST);
  36. $_GET = sanitize($_GET);
» Описание: Для того чтобы ваша база данных сохранялась в безопасности, вам следует быть очень осторожным относительно тех данных, которые вы в нее вносите. Хотим предложить вам очень удобную функцию, которая позволит вам проверять вкрапления в базу данных на безопасность, дабы избежать внедрения вредоносных скриптов в вашу базу.
» Время добавления: 20 Окт 2015 в 14:26
» Посмотров: 839
» textarea
» Рейтинг: [+0 | -0]
Комментарии [0]
Онлайн: 6
Реклама
Игры между пользователями