[Release] [PHP] Anti SQL Injection Script

KR373N

KR373N

Well-Known Member
Joined
May 18, 2008
Messages
1,943
Reaction score
446
PHP: 
 Anti SQL Injection Script: 

[CODE][COLOR="SandyBrown"]// Anti-SQL Injection[/COLOR]
function check_inject()
  {
    $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-");
  
    foreach($_POST as $value)
    {
      if(in_array($value, $badchars))
      {
        die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
      **
      else
      {
        $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
        foreach($check as $char)
        {
          if(in_array($char, $badchars))
          {
            die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
          **
        **
      **
    **
  **  [/CODE]
 
Last edited:
  • Like
Reactions: anio, nen0rmalnik, Backo and 7 others
Каде се добавя този код в Индекса ли ?
 
не само на индекс на почти всички файлове или интеграция трябва да има ще обеснят по подробно
 
Попринцип кода трябва да се слага в Index-а и защитава $_POST заявките но е много лошо написан. Има някакви ** които нямам си на идея за какво ги използват. Ако го копирате буквално ще ви даде грешка.

Скоро ще направя и аз подобен скрипт.
 
Това е най-добрата защита според мен. Забранява ти всякакъв вид излишни клавиши , като "-" , """ , "," и всякакви такива видове.
 
Според мен трябва да е така:

Code: 
[COLOR="SandyBrown"]// Anti-SQL Injection[/COLOR]
function check_inject()
  {
    $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-");
  
    foreach($_POST as $value)
    {
      if(in_array($value, $badchars))
      {
        die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
      }
      else
      {
        $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
        foreach($check as $char)
        {
          if(in_array($char, $badchars))
          {
            die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
          }
        }
      }
    }
  }


Както каза newguy се слага и в индекс.пчп или може да се направи и отделен пчп файл който да се казва да речем "sqlinject.php" и да се include("sqlinject.php"); в индекс.пчп
 
Сложете и "shutdown" :d макар че то има ; и го забранява :)
 
You must log in or register to reply here.

Similar threads

pich
[Release] Php Effective Anti Injection Script
Replies
11
Views
1K
Releases
newguy
newguy
D
[Release] Sell Resources Script - All PHP versions and MuOnline Seasons
Replies
4
Views
2K
Releases
///M5
///M5
Angerfist
[Release] PHP Inventory View
Replies
3
Views
1K
Releases
VISITOR
VISITOR
f0und
[Release] Xtyling web Online php module
Replies
2
Views
1K
Releases
f0und
f0und
ivowe3
[Release] Stone & Rena Deposit and Rankings PHP code
Replies
28
Views
5K
Releases
Dea7h
Dea7h
Top Bottom
Back