 [php]Funkcja zabezpieczenia |
| [php]Funkcja zabezpieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 12.12.2006 Ostrzeżenie: (0%) 
 |
Chciałbym przedstawić do oceny, a właściwie do poprawki (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) prostą funkcję, która ma za zadanie zabezpieczać przed SQL injection i innymi atakami. Oto kod:
Kod function walidator($zrodlo) { global $zrodlo; $zrodlo = stripslashes($zrodlo); if (eregi("system", $zrodlo) || eregi("UNION", $zrodlo) || eregi("select", $zrodlo) || eregi("include", $zrodlo)) { $ip = $_SERVER['REMOTE_ADDR']; $powod = $zrodlo; $query = "INSERT INTO ban (ip, powod, data) VALUES ('$ip', '$zrodlo', now())"; $result = mysql_query($query) or die("Lol..."); die(); } else { return 0; } } Co w tej funkcji można jeszcze umieścić - czyt. funkcje, warunki itp. (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Dzięki z góry za pomoc (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) Ten post edytował village_boy 12.12.2006, 15:57:31 |
 |
 
|
dtb jaki to ma sens?:
[PHP] pobierz, plaintext <?ph... 12.12.2006, 16:14:05 
village_boy Więc tak:
Pod $zrodlo będę podpinał dane z fo... 13.12.2006, 14:13:27   |
|
Aktualny czas: 14.10.2025 - 23:47 |
