[Site] AntiSQL Injection - Super Fácil
Página 1 de 1
[Site] AntiSQL Injection - Super Fácil
**Code PHP:
** formulário
**Está abaixo um anexo do script para testar e usar, coloquei algumas palavras e caracteres como ( ' ) e ( " ) para ver que realmente é adicionada a barra contrária, quebrando a função do SQL Injection.
Baixe e coloque o arquivo em um servidor de hospedagem ou até em local com xampp ou easyphp, entre derivados.
AntSQL_Injection
Creditos By Igor Silva
- Código:
<?
if(!function_exists("antiSQL")) {
function antiSQL($campo, $adicionaBarras = false) {
// remove palavras que contenham sintaxe sql
$campo = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","Anti Sql-Injection - bjus Mãe !",$campo);
$campo = trim($campo);//limpa espaços vazio
$campo = strip_tags($campo);//tira tags html e php
if($adicionaBarras || !get_magic_quotes_gpc())
$campo = addslashes($campo);
return $campo;
} }
?>
** formulário
- Código:
$nome = $_POST['nome']; # Normal
$nome = antiSQL($nome); # Normal + Proteção da função antiSQL
**Está abaixo um anexo do script para testar e usar, coloquei algumas palavras e caracteres como ( ' ) e ( " ) para ver que realmente é adicionada a barra contrária, quebrando a função do SQL Injection.
Baixe e coloque o arquivo em um servidor de hospedagem ou até em local com xampp ou easyphp, entre derivados.
AntSQL_Injection
Creditos By Igor Silva
IgorS*Dev- Admin
- Mensagens : 8
Data de inscrição : 14/12/2013
Idade : 28
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|