[Site] AntiSQL Injection - Super Fácil
Página 1 de 1
![[Site] AntiSQL Injection - Super Fácil Empty](https://2img.net/i/empty.gif)
[Site] AntiSQL Injection - Super Fácil
por IgorS*Dev Dom 15 Dez 2013, 09:12
**Code PHP:
** formulário
**Está abaixo um anexo do script para testar e usar, coloquei algumas palavras e caracteres como ( ' ) e ( " ) para ver que realmente é adicionada a barra contrária, quebrando a função do SQL Injection.
Baixe e coloque o arquivo em um servidor de hospedagem ou até em local com xampp ou easyphp, entre derivados.
AntSQL_Injection
Creditos By Igor Silva
![[Site] AntiSQL Injection - Super Fácil U9sx](https://2img.net/r/ihimg/a/img844/6010/u9sx.jpg)
- Código:
<?
if(!function_exists("antiSQL")) {
function antiSQL($campo, $adicionaBarras = false) {
// remove palavras que contenham sintaxe sql
$campo = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","Anti Sql-Injection - bjus Mãe !",$campo);
$campo = trim($campo);//limpa espaços vazio
$campo = strip_tags($campo);//tira tags html e php
if($adicionaBarras || !get_magic_quotes_gpc())
$campo = addslashes($campo);
return $campo;
} }
?>
** formulário
- Código:
$nome = $_POST['nome']; # Normal
$nome = antiSQL($nome); # Normal + Proteção da função antiSQL
**Está abaixo um anexo do script para testar e usar, coloquei algumas palavras e caracteres como ( ' ) e ( " ) para ver que realmente é adicionada a barra contrária, quebrando a função do SQL Injection.
Baixe e coloque o arquivo em um servidor de hospedagem ou até em local com xampp ou easyphp, entre derivados.
AntSQL_Injection
Creditos By Igor Silva
IgorS*Dev- Admin
- Mensagens : 8
Data de inscrição : 14/12/2013
Idade : 28
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|