Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17507
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Função para limpar texto anti injection mysql

23-05-2012 17:16

Mais uma função anti injection para limpar o que é digitado pelo usuário antes de ser inserido no bd.

<?php function anti_sql($texto){     // Lista de palavras para procurar     $check[1] = chr(34); // símbolo "     $check[2] = chr(39); // símbolo '     $check[3] = chr(92); // símbolo /     $check[4] = chr(96); // símbolo `     $check[5] = "drop table";     $check[6] = "update";     $check[7] = "alter table";     $check[8] = "drop database";         $check[9] = "drop";     $check[10] = "select";     $check[11] = "delete";     $check[12] = "insert";     $check[13] = "alter";     $check[14] = "destroy";     $check[15] = "table";     $check[16] = "database";     $check[17] = "union";     $check[18] = "TABLE_NAME";     $check[19] = "1=1";     $check[20] = 'or 1';     $check[21] = 'exec';     $check[22] = 'INFORMATION_SCHEMA';     $check[23] = 'like';     $check[24] = 'COLUMNS';     $check[25] = 'into';     $check[26] = 'VALUES';          // Cria se as variáveis $y e $x para controle no WHILE que fará a busca e substituição     $y = 1;     $x = sizeof($check);     // Faz-se o WHILE, procurando alguma das palavras especificadas acima, caso encontre alguma delas, este script substituirá por um espaço em branco " ".     while($y <= $x){            $target = strpos($texto,$check[$y]);             if($target !== false){                 $texto = str_replace($check[$y], "", $texto);             }         $y++;     }     // Retorna a variável limpa sem perigos de SQL Injection     return $texto; }  ?> <? $usuario_ok = anti_sql($_POST['usuario']); $senha_ok = anti_sql($_POST['senha']); $query_sql = "select * from TABELA where usuario='$usuario_ok' and senha='$senha_ok'"; ?>

0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado