Anti SQL-Injection
3 participantes
- covital
Membro VIP - Idade : 27
Posts : 2107
Créditos : 0
Respeito : 18
God damn asshole
Anti SQL-Injection
Seg 11 Mar 2013, 17:47
Basicamente simples, para utilizá-lo na sua página é simplismente dá um require_once no topo do seu site
É em seguida use um editor de php, copie o código abaixo e cole, salve o mesmo como seguranca.php:
- Código:
require_once("seguranca.php");
É em seguida use um editor de php, copie o código abaixo e cole, salve o mesmo como seguranca.php:
- Código:
<?
$block_list = array("&","%","'","--",";","\"");
foreach($_POST as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_GET as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_COOKIE as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
?>
- Personeg
Membro - Idade : 26
Posts : 13
Créditos : 0
Respeito : 0
We only weak person.
Re: Anti SQL-Injection
Seg 11 Mar 2013, 18:17
Mas mano pra que server esse Anti SQL-Injection, sabe estou meio desatualizado e.ê ...
- covital
Membro VIP - Idade : 27
Posts : 2107
Créditos : 0
Respeito : 18
God damn asshole
Re: Anti SQL-Injection
Seg 11 Mar 2013, 20:37
Personeg escreveu:Mas mano pra que server esse Anti SQL-Injection, sabe estou meio desatualizado e.ê ...
SQL-Injection é um processo de derrubar um site, ou semelhante a isso...
isso bloqueia as tentativas de fazer sql-injection, acho que é isso :S
@off: na área staff ensina isso asuhaushauhsuahshasu
- FiveMembro Raro
- Idade : 26
Posts : 461
Créditos : 5
Respeito : 7
PqP?
Warning :
Re: Anti SQL-Injection
Seg 11 Mar 2013, 21:29
SQL injection, é tipo você tem muito medo de pegar um cavalo de tróia exemplo só um exemplo, ai por isso você tem programas como Avira,Avast,cleaner,ai é a mesma coisa ensina a você como se prevenir disso, um SQL-injection serve para bugar sua DB, por isso muitas vezes quando você baixa uma cms já vem com um ant hacker e um ant sql injection é basicamente isso.
- Conteúdo patrocinado
Re: Anti SQL-Injection
Permissões neste sub-fórum
Não podes responder a tópicos
|
|