The HP
REGISTRE-SE
Registre-se já no The HP
Participe da nossa comunidade no ORKUT: http://www.orkut.com.br/Main#Community?rl=cpp&cmm=95224398

Obg. www.TheHP.forumeiros.com

Se previnindo contra um SQL injection

Ir em baixo

Se previnindo contra um SQL injection Empty Se previnindo contra um SQL injection

Mensagem  João Paulo em Ter Mar 12, 2013 7:41 pm

Como se prevenir de um SQL-ijection.

#Primeiro o que é um SQL-injection?

Um SQL-Ijection, é o mesmo que um virus, só que ele não ataca seu computador[/], e sim a db do seu Hotel, ele começa a bugar a registre e vai até os usuários, assim deixando seu hotel em capaz de ficar o-line , e tem mais uma coisa quando ele buga sua DB você rala bastante para poder tirar o erro muitas pessoas ficam com o hotel até off-line porque não sabem tirar o erro.

[b]#Arrumando o erro.


[b]Abra o arquivo segurança.php e ponha este código.

Código:
<?
$block_list = array("&","%","'","--",";","\"");
foreach($_POST as $valor) {    foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
foreach($_GET as $valor) {      foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
}
foreach($_COOKIE as $valor) {  foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
?>
João Paulo
João Paulo

Mensagens : 3
Data de inscrição : 07/03/2013

Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum