Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde
copiei o seguinte codigo do usuario The cod de um post que vi ontem
hj implementei no sistema que estou desenvolvendo
so que estou com duvidas se isto protege todo o sistema ou apenas a pagina de login
de possiveis sql injections
se alguem puder me explica melhor ^^ vlw!
CODE
<?php
session_start();
$badwords=array(";","'","\"","*","union","del","DEL","insert","truncate","update","drop","sele","memb","set","$","wareh","%","--","+");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die ("<center><ul><li><font color='red'><b>[ERRO]- Alerta: Caracteres inválidos.</b></font>
</li>
</ul>
</center>");
include("conexao.php");
$login=$_POST['login']; $senha=$_POST['senha'];
$logar=mysql_query("SELECT * FROM cadastro WHERE login='$login' and senha='$senha'")or die(mysql_error());
$linha=mysql_fetch_array($logar);
if($login=='' || $senha=='')die ("<strong>Acesso Restrito Efetue o Login.<br> <a href=\"java script:history.go(-1)\">Voltar</a></strong>");
if($login != $linha['login']&& $senha != $linha['senha']) die ("<strong>Nome de Usuário ou Senha Incorreto.<br> <a href=\"java script:history.go(-1)\"> Voltar</a></strong>");
if($login == $linha['login']&& $senha == $linha['senha']){
$_SESSION["user"]=$linha["login"];
echo "<script>window.location=('aluno.php')</script>";
}
?>Carregando comentários...