Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Williams Duarte

[Resolvido] Aguém conhece mais algum?

Por , em PHP

Recommended Posts

Williams Duarte    431

Williams Duarte
Postado

Bom tarde galera! Alguém conhece mais algum comando que não esteja na lista abaixo para inclementar no script para evitar códigos maliciosos via URL

 

pesquisando fui colocando esses no if, quem conhecer mais alguns puder me ajudar a inclementar eu agradeço

 

...

 

$IncEvil = $phpself .= "?" . $_SERVER['QUERY_STRING'];

}

 

 

if(eregi("http|cmd|www|ftp|.dat|.txt|.exe|.gif|wget|from|select|update|insert|delete|

where|drop table|show tables|#|\*|--|\\\\", $IncEvil))

{

 

...

abraços

Compartilhar este post

Link para o post
Compartilhar em outros sites

gigabytes    0

gigabytes
Postado

de filtro de entrada SQL uso essa função.

 

function anti_sql($str) {
	$retorna_str = addslashes(eregi_replace('(SELECT|FROM|WHERE|CREATE|GRANT|INSERT|ALTER |SUPER|UPDATE|INDEX|PROCESS |DELETE|DROP|RELOAD|FILE|CREATE TEMPORARY TABLES|SHUTDOWN|SHOW DATABASES|LOCK TABLES|REFERENCES|EXECUTE|REPLICATION CLIENT|REPLICATION SLAVE)', "", $str));
	return $retorna_str;
}

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

de filtro de entrada SQL uso essa função.

 

function anti_sql($str) {
	$retorna_str = addslashes(eregi_replace('(SELECT|FROM|WHERE|CREATE|GRANT|INSERT|ALTER |SUPER|UPDATE|INDEX|PROCESS |DELETE|DROP|RELOAD|FILE|CREATE TEMPORARY TABLES|SHUTDOWN|SHOW DATABASES|LOCK TABLES|REFERENCES|EXECUTE|REPLICATION CLIENT|REPLICATION SLAVE)', "", $str));
	return $retorna_str;
}

Opá amigo valew!!!!!!

 

Muito Obrigado! http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito