The HP
REGISTRE-SE
Registre-se já no The HP
Participe da nossa comunidade no ORKUT: http://www.orkut.com.br/Main#Community?rl=cpp&cmm=95224398

Obg. www.TheHP.forumeiros.com

Se previnindo contra um SQL injection

Ir em baixo

Se previnindo contra um SQL injection

Mensagem  João Paulo em Ter Mar 12, 2013 7:41 pm

Como se prevenir de um SQL-ijection.

#Primeiro o que é um SQL-injection?

Um SQL-Ijection, é o mesmo que um virus, só que ele não ataca seu computador[/], e sim a db do seu Hotel, ele começa a bugar a registre e vai até os usuários, assim deixando seu hotel em capaz de ficar o-line , e tem mais uma coisa quando ele buga sua DB você rala bastante para poder tirar o erro muitas pessoas ficam com o hotel até off-line porque não sabem tirar o erro.

[b]#Arrumando o erro.


[b]Abra o arquivo segurança.php e ponha este código.

Código:
<?
$block_list = array("&","%","'","--",";","\"");
foreach($_POST as $valor) {    foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
foreach($_GET as $valor) {      foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
}
foreach($_COOKIE as $valor) {  foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
?>
avatar
João Paulo

Mensagens : 3
Data de inscrição : 07/03/2013

Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum