 [php]Funkcja zabezpieczenia |
| [php]Funkcja zabezpieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 12.12.2006 Ostrzeżenie: (0%) 
 |
Chciałbym przedstawić do oceny, a właściwie do poprawki
 prostą funkcję, która ma za zadanie zabezpieczać przed SQL injection i innymi atakami. Oto kod:Kod function walidator($zrodlo) { global $zrodlo; $zrodlo = stripslashes($zrodlo); if (eregi("system", $zrodlo) || eregi("UNION", $zrodlo) || eregi("select", $zrodlo) || eregi("include", $zrodlo)) { $ip = $_SERVER['REMOTE_ADDR']; $powod = $zrodlo; $query = "INSERT INTO ban (ip, powod, data) VALUES ('$ip', '$zrodlo', now())"; $result = mysql_query($query) or die("Lol..."); die(); } else { return 0; } } Co w tej funkcji można jeszcze umieścić - czyt. funkcje, warunki itp.  Dzięki z góry za pomoc 
Ten post edytował village_boy 12.12.2006, 15:57:31 |
 |
 
|
village_boy [php]Funkcja zabezpieczenia 12.12.2006, 15:50:23 
dtb jaki to ma sens?:
[PHP] pobierz, plaintext <?ph... 12.12.2006, 16:14:05 
village_boy Więc tak:
Pod $zrodlo będę podpinał dane z fo... 13.12.2006, 14:13:27   |
|
Aktualny czas: 20.08.2025 - 21:30 |
