Se previnindo contra um SQL injection
Se previnindo contra um SQL injection
João Paulo Ter Mar 12, 2013 7:41 pm
Como se prevenir de um SQL-ijection.
#Primeiro o que é um SQL-injection?
Um SQL-Ijection, é o mesmo que um virus, só que ele não ataca seu computador[/], e sim a db do seu Hotel, ele começa a bugar a registre e vai até os usuários, assim deixando seu hotel em capaz de ficar o-line , e tem mais uma coisa quando ele buga sua DB você rala bastante para poder tirar o erro muitas pessoas ficam com o hotel até off-line porque não sabem tirar o erro.
[b]#Arrumando o erro.
[b]Abra o arquivo segurança.php e ponha este código.
#Primeiro o que é um SQL-injection?
Um SQL-Ijection, é o mesmo que um virus, só que ele não ataca seu computador[/], e sim a db do seu Hotel, ele começa a bugar a registre e vai até os usuários, assim deixando seu hotel em capaz de ficar o-line , e tem mais uma coisa quando ele buga sua DB você rala bastante para poder tirar o erro muitas pessoas ficam com o hotel até off-line porque não sabem tirar o erro.
[b]#Arrumando o erro.
[b]Abra o arquivo segurança.php e ponha este código.
- Código:
<?
$block_list = array("&","%","'","--",";","\"");
foreach($_POST as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_GET as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_COOKIE as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
?>
João Paulo- Mensagens : 3
Data de inscrição : 07/03/2013
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|