یک روش مقابله با SQL Injection

شروع موضوع توسط hasanak852 ‏20 آگوست 2013 در انجمن مقالات و آموزش‌ها

  1. hasanak852

    hasanak852 Active Member

    ارسال‌ها:
    128
    تشکر شده:
    59
    امتیاز دستاورد:
    28
    سلام
    من به ابتکار خودم یه چندخط برنامه کوتاه و مفید برای مقابله با حملات SQL Injection نوشتم، قرار دادم تا شاید به کار شما هم بیاد:
    [PHPS]
    foreach ($_REQUEST as $key => $value)
    {
    $value=trim($value);
    $value=strtolower($value);
    $arr=array(' union ', ' join ', 'select ', 'update ', 'insert ', 'drop ', '`', "'", '*', '"', '%');
    $value=str_replace($arr, '', $value);
    $value=strip_tags($value);
    $value=stripslashes($value);
    $_REQUEST[$key]=$value;
    }
    [/PHPS]
    برای استفاده کافیه یه جایی بالای برنامتون قرار بدید

    بیست مارکت اینم یه ابتکاره!
     
    نوشته شده توسط hasanak852 در ‏20 آگوست 2013
    bah.man و pdf-book از این پست تشکر کرده اند.

به اشتراک بگذارید