SQL INJECTION Cu acest cod PHP veti putea stopape cei care incearca sa injecteze baza de date.
E foarte simplu de implementat acest cod urmand cei 2 pasi:
Primul pas este sa adaugati functia anti_inject($sql); in config.php sau in core.php daca aveti un chat sau puteti adauga acolo unde e necesar, urmand si pasul 2 care este foarte simplu.
COD PHP
<?php
//** Pasul 1 **//
function anti_inject ( $sql )
{ $sql = preg_replace ( sql_regcase ( "/
(from|select|insert|delete|where|
drop table|show tables|#|*|--
|\\)/"),"", $sql);
$sql=trim($sql);
$sql=strip_tags($sql);
$sql=addslashes($sql);
$sql=strtolower($sql);
return $sql;
}
//** Pasul 2 **//
$my_user=anti_inject
($_POST['my_user']);
?>
Sper sa va ajute la ceva aceasta functie simpla si daca aveti si voi ceva asemanator. HOME
