Вход Регистрация
* -=(C)DRU987=- (Dev)

Фильтруем POST на наличие sql-inject

  1. function escape_inj ($text) {
  2. $text = strtolower($text); // Приравниваем текст параметра к нижнему регистру
  3. if (
  4. !strpos($text, "select") && //
  5. !strpos($text, "union") && //
  6. !strpos($text, "select") && //
  7. !strpos($text, "order") && // Ищем вхождение слов в параметре
  8. !strpos($text, "where") && //
  9. !strpos($text, "char") && //
  10. !strpos($text, "from") //
  11. ) {
  12. return true; // Вхождений нету - возвращаем true
  13. } else {
  14. return false; // Вхождения есть - возвращаем false
  15. }
  16. }
  17. $section = $_GET[section]; // Читаем параметр
  18. if (!escape_inj ($section)) { // Проверяем параметр
  19. echo "Это SQL-инъекция.";
  20. exit ();
  21. } else {
  22. $result = mysql_query ("SELECT * FROM `tbl_name` WHERE `section` = $section ");
  23. ... // Продолжаем работу
  24. }
» Описание: Конечно не 100процентов)) ) но всё же
» Время добавления: 8 Марта 2016 в 13:14
» Посмотров: 1008
» textarea
» Рейтинг: [+0 | -0]
Комментарии [3]
Онлайн: 6
Реклама
Игры между пользователями