Перейти к содержанию
Авторизация  
MaxiDevelop

AntiSQL_Injection PHP Form

Рекомендуемые сообщения

<?php

   function anti_injection($sql){
   $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql);
   $sql = trim($sql);
   $sql = strip_tags($sql);
   $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql);
   return $sql;
}

?>

 

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

<?php

 

   function anti_injection($sql){

   $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql);

   $sql = trim($sql);

   $sql = strip_tags($sql);

   $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql);

   return $sql;

}

 

?>

 

Если есть возможность используй соединение классом MySQLI или PDO, у них есть "подготовленные запросы", что полностью исключают инъекции, запрос будет выглядить примерно так:

 

"INSERT INTO table_name (column1, column2, column3, ...) VALUES ( ?, ?, ? , ...); "

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...