-
April 21st, 2014, 10:28
#1
توابع Sql Injection
سلام دوستان.
متاسفانه خیلی از برنامه نویس های ما حتی یه چک کردن ورودی ساده براشون مشکل هست و همین باعث میشه سایت هاشون براحتی هک بشه.
من چند تا تابع برای sql میزارم حالا نسبتا قوی کار شده.
امیدوارم به کارش بگیرین.
کد PHP:
<?
class jms_security
{
function security($str)
{
$fail = 0;
@stripos($str, "'") !== false ? $fail = 1 : @stripos($str, '"') !== false ? $fail = 1 : @stripos($str, '%3E') !== false ? $fail = 1 : @stripos($str, '%3C') !== false ? $fail = 1 : "";
return $fail;
}
function clear()
{
global $post_text,$get_text,$cook_text,$num_post,$num_get,$num_cook;
unset($post_text,$get_text,$cook_text,$num_post,$num_get,$num_cook);
}
}
$post_text = "";
$get_text = "";
$cook_text = "";
foreach($_POST as $i => $value){$post_text.=stripslashes($_POST[$i])." ";}
foreach($_GET as $i => $value){$get_text.=stripslashes($_GET[$i])." ";}
foreach($_COOKIE as $i => $value){$cook_text.=stripslashes($_COOKIE[$i])." ";}
$security = new jms_security;
$num_post = $security->security($post_text);
$num_get = $security->security($get_text);
$num_cook = $security->security($cook_text);
$result = ($num_post+$num_get+$num_cook);
$security->clear();
if ($result != 0) die(':)');
?>
ویرایش توسط L0cal : April 21st, 2014 در ساعت 10:31
-
-
April 21st, 2014 10:28
# ADS
-
April 21st, 2014, 10:33
#2
پاسخ : توابع Sql Injection
دوستان بعضی ها کد بالا رو نفهمیدن.خوب کد بالا نسبتا قوی هست ولی با یه فانکشن خیلی خیلی کوچلو هم میشه این کارو انجام داد.
کد PHP:
function madSafety($string) {
$string = stripslashes($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
به کار گیریشم براتون میزارم.
کد PHP:
$id=madSafety($_POST['ai]);
-
پاسخ با نقل قول