
Admin
Well-Known Member
Staff member
Administrator
Hàm chống SQL Injection
sử dụng cho chống SQL Injection trong trường hợp các bác IT nhà ta tò mò.
các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp
|
sử dụng cho chống SQL Injection trong trường hợp các bác IT nhà ta tò mò.
Chống sql inject 2function anti_sql($sql) {
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}
các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp
Dùng thử và phân tích khả năng ứng dụng miễn hỏifunction id_replace($id)
{
$id = str_replace("+","",$id);
$id = str_replace("'","''",$id);
$id = str_replace("UNI0N","",$id);
$id = str_replace("select","",$id);
$id = str_replace("*","",$id);
$id = str_replace("%","",$id);
$id = str_replace("%","",$id);
$id = str_replace("2b","",$id);
if (strlen($id) > 10)
{
$id="";
}
return $id;
}
function string_replace($string)
{
$string = str_replace(""",""",$string);
$string = str_replace("+","",$string);
$string = str_replace("'","''",$string);
$string = str_replace("<","[",$string);
$string = str_replace(">","]",$string);
$string = str_replace(">","]",$string);
$string = str_replace("<","[",$string);
$string = str_replace("UNI0N","",$string);
$string = str_replace("select","",$string);
$string = str_replace("*","",$string);
$string = str_replace("%","",$string);
$string = str_replace("%","",$string);
$string = str_replace("2b","",$string);
if (strlen($string) > 15)
{
$string="";
}
return $string;
}
