hasanak852
Active Member
سلام
من به ابتکار خودم یه چندخط برنامه کوتاه و مفید برای مقابله با حملات SQL Injection نوشتم، قرار دادم تا شاید به کار شما هم بیاد:
[PHPS]
foreach ($_REQUEST as $key => $value)
{
$value=trim($value);
$value=strtolower($value);
$arr=array(' union ', ' join ', 'select ', 'update ', 'insert ', 'drop ', '`', "'", '*', '"', '%');
$value=str_replace($arr, '', $value);
$value=strip_tags($value);
$value=stripslashes($value);
$_REQUEST[$key]=$value;
}
[/PHPS]
برای استفاده کافیه یه جایی بالای برنامتون قرار بدید
بیست مارکت اینم یه ابتکاره!
من به ابتکار خودم یه چندخط برنامه کوتاه و مفید برای مقابله با حملات SQL Injection نوشتم، قرار دادم تا شاید به کار شما هم بیاد:
[PHPS]
foreach ($_REQUEST as $key => $value)
{
$value=trim($value);
$value=strtolower($value);
$arr=array(' union ', ' join ', 'select ', 'update ', 'insert ', 'drop ', '`', "'", '*', '"', '%');
$value=str_replace($arr, '', $value);
$value=strip_tags($value);
$value=stripslashes($value);
$_REQUEST[$key]=$value;
}
[/PHPS]
برای استفاده کافیه یه جایی بالای برنامتون قرار بدید
بیست مارکت اینم یه ابتکاره!
