[Release] [PHP] Anti SQL Injection Script

KR373N

Well-Known Member
Joined
May 18, 2008
Messages
1,943
Reaction score
446
PHP:
 Anti SQL Injection Script: 

[CODE][COLOR="SandyBrown"]// Anti-SQL Injection[/COLOR]
function check_inject()
  {
    $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-");
  
    foreach($_POST as $value)
    {
      if(in_array($value, $badchars))
      {
        die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
      **
      else
      {
        $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
        foreach($check as $char)
        {
          if(in_array($char, $badchars))
          {
            die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
          **
        **
      **
    **
  **  [/CODE]
 
Last edited:

diko

New Member
Joined
Feb 3, 2009
Messages
117
Reaction score
9
Каде се добавя този код в Индекса ли ?
 

diablo21

Banned
Joined
Sep 9, 2008
Messages
1,052
Reaction score
475
не само на индекс на почти всички файлове или интеграция трябва да има ще обеснят по подробно
 

newguy

Well-Known Member
Joined
Nov 23, 2008
Messages
644
Reaction score
572
Попринцип кода трябва да се слага в Index-а и защитава $_POST заявките но е много лошо написан. Има някакви ** които нямам си на идея за какво ги използват. Ако го копирате буквално ще ви даде грешка.

Скоро ще направя и аз подобен скрипт.
 

sNG

New Member
Joined
Sep 11, 2008
Messages
2,646
Reaction score
690
Това е най-добрата защита според мен. Забранява ти всякакъв вид излишни клавиши , като "-" , """ , "," и всякакви такива видове.
 

Backo

Well-Known Member
Joined
Jan 17, 2009
Messages
1,212
Reaction score
975
Според мен трябва да е така:

Code:
[COLOR="SandyBrown"]// Anti-SQL Injection[/COLOR]
function check_inject()
  {
    $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-");
  
    foreach($_POST as $value)
    {
      if(in_array($value, $badchars))
      {
        die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
      }
      else
      {
        $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
        foreach($check as $char)
        {
          if(in_array($char, $badchars))
          {
            die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
          }
        }
      }
    }
  }


Както каза newguy се слага и в индекс.пчп или може да се направи и отделен пчп файл който да се казва да речем "sqlinject.php" и да се include("sqlinject.php"); в индекс.пчп
 

ludaka

New Member
Joined
Dec 10, 2008
Messages
387
Reaction score
112
Сложете и "shutdown" :d макар че то има ; и го забранява :)