Вход Регистрация
PHP коды | Фильтруем POST на наличие sql-inject
* -=(C)DRU987=- (Dev)

Фильтруем POST на наличие sql-inject

  1. function escape_inj ($text) {
  2.   $text = strtolower($text); // Приравниваем текст параметра к нижнему регистру
  3.   if (
  4.   !strpos($text, "select") && //
  5.   !strpos($text, "union") && //
  6.   !strpos($text, "select") && //
  7.   !strpos($text, "order") && // Ищем вхождение слов в параметре
  8.   !strpos($text, "where") && //
  9.   !strpos($text, "char") && //
  10.   !strpos($text, "from") //
  11.   ) {
  12.   return true; // Вхождений нету - возвращаем true
  13.   } else {
  14.   return false; // Вхождения есть - возвращаем false
  15.   }
  16. }
  17. $section = $_GET[section]; // Читаем параметр
  18. if (!escape_inj ($section)) { // Проверяем параметр
  19.   echo "Это SQL-инъекция.";
  20.   exit ();
  21. } else {
  22.   $result = mysql_query ("SELECT * FROM `tbl_name` WHERE `section` = $section ");
  23.   ... // Продолжаем работу
  24. }
» Описание: Конечно не 100процентов)) ) но всё же
» Время добавления: 8 Марта 2016 в 13:14
» Посмотров: 1445
» textarea
» Рейтинг: [+0 | -0]
Комментарии [3]
PHP коды
Главная
Онлайн: 1
Реклама
Наш надёжный хостинг партнёр
Купить рекламу