Ir para conteúdo
Entre para seguir isso  
Rhys

Website Anti SQL Injection e tags HTML

Recommended Posts

TickL    0
TickL

Opa, mandou bem o Fabyo.

Esse script é um dos mais procurados

Vlw Rhys, por trazer pra cá!

Compartilhar este post


Link para o post
GM Cajala    5
GM Cajala

Tava procurando isso, mais será que nos livra totalmente?

Compartilhar este post


Link para o post
ninexin    0
ninexin

como instala o script ?

Compartilhar este post


Link para o post
Pifafa    0
Pifafa

Como usa isso?

Compartilhar este post


Link para o post
bruxo    0
bruxo

Que util isso, mas um simples "addslashes" já não funciona?

Compartilhar este post


Link para o post
pança boff    0
pança boff

Onde realmente botar isso?

Compartilhar este post


Link para o post
Henke Rula    4
Henke Rula

interessante, porem onde utiliza-lo?

Compartilhar este post


Link para o post
butynhuuw    0
butynhuuw

Página index.php, depois de <?PHP, dessa maneira:

 

<?PHP

function anti_injection($string){

 

$string = str_ireplace(" or ", "", $string);

$string = str_ireplace("select ", "", $string);

$string = str_ireplace("delete ", "", $string);

$string = str_ireplace("create ", "", $string);

$string = str_replace("#", "", $string);

$string = str_replace("=", "", $string);

$string = str_replace("--", "", $string);

$string = str_replace(";", "", $string);

$string = str_replace("*", "", $string);

$string = trim($string);

$string = strip_tags($string);

$string = addslashes($string);

 

return $string;

}

 

//Aqui nós pegamos todos os dados vindos do form

//E tratamos todos de uma vez e já criamos as variaveis correspondentes

foreach ($_POST as $campo => $valor) {

$$campo = anti_injection ($valor);

}

Compartilhar este post


Link para o post
Otfun    0
Otfun

o script correto ficaria como então ??

 

Seu código tem um erro de digitação nesta parte ($ a mais):

$$campo = anti_injection ($valor);

Correto:

$campo = anti_injection ($valor);

Esta função se resume basicamente(não totalmente) a:

preg_replace("/(from|select|insert|delete|where|drop table|show tables|#|\*|-|--|\\\\)/i", 'VALOR', $variavel);

Compartilhar este post


Link para o post
Majesty    1755
Majesty

O usuário Alexx Pirado lol já mostrou como ficaria correto retirando-se o $ que foi colocado a mais nessa linha de código.

 

Código correto:

$campo = anti_injection ($valor);

Compartilhar este post


Link para o post
The_Spock    7
The_Spock

Funcional

 

Compartilhar este post


Link para o post
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×