[MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection, Proste zapytania do wykrycia prób ataków sql injection Opcje

[ala91]

Cześć

Mam problem dostałam na studiach program do napisania który będzie wykrywał próby dostania się na stronę za pomocą ataków sql injection.
Udało mi się zrobić podstawowe logowanie z bazą danych ale nie wiem jak powinny wyglądać zapytania w kodzie.
Chciałabym to zrobić np
if (login or haslo posiada spacje) => wypisz komunikat
if(login or haslo posiada %) => wypisz komunikat
if(login or haslo posiada więcej niż X znaków) => wypisz komunikat

Czy pomoże mi ktoś jakoś te warunki napisać czy trzeba umieścić jakieś funkcje sprawdzające?
Będę wdzięczna za wskazówki.

[Niktoś]

Użyj PDO do zapytań sqlowych.Możesz fajnie ,rzucać wyjątkami w bloku try-catch.Tutaj przykład:
http://www.php.net/manual/en/class.pdoexception.php
Jeśli blok try się nie wykona to w catch możesz określić jaki parametr był błędny i określić jakiego rodzaju atak zastosowano.

PS.To taki mój pomysł.

Chciałabym to zrobić np
if (login or haslo posiada spacje) => wypisz komunikat
if(login or haslo posiada %) => wypisz komunikat
if(login or haslo posiada więcej niż X znaków) => wypisz komunikat

Użyj preg_match.

Ten post edytował Niktoś 27.04.2012, 16:23:19

[kaktus283]

1) strpos()
2) strpos()
3) strlen()

Ten post edytował kaktus283 27.04.2012, 16:17:30

[--ala91--]

Mam prośbę jak powinny wyglądać funkcje/wyrażenia regularne do wykrycia np select*from lub spacji ?(chodzi o to aby w echo pokazalo tekst o probie ataku)