Share Hàm chống SQL Injection

[Myshare]

Hàm chống SQL Injection sử dụng cho chống SQL Injection trong trường hợp
các bác IT nhà ta tò mò.

function anti_sql($sql) {
$sql = preg_replace(sql_regcase("/(from|select|
insert|delete|where|drop table|show tables|#|
*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}

Chống sql inject 2 các bạn có thể lựa chọn phương pháp khác nhau và
function cho phù hợp

function id_replace($id) { $id = str_replace("+","",$id); $id = str_replace("'","''",$id); $id = str_replace("UNI0N","",$id); $id = str_replace("select","",$id); $id = str_replace("*","",$id); $id = str_replace("%","",$id); $id = str_replace("%","",$id); $id = str_replace("2b","",$id); if (strlen($id) > 10) { $id=""; } return $id; } function string_replace($string) { $string = str_replace("&quot;",""",$string); $string = str_replace("+","",$string); $string = str_replace("'","''",$string); $string = str_replace("<","[",$string); $string = str_replace(">","]",$string); $string = str_replace("&gt;","]",$string); $string = str_replace("&lt;","[",$string); $string = str_replace("UNI0N","",$string); $string = str_replace("select","",$string); $string = str_replace("*","",$string); $string = str_replace("%","",$string); $string = str_replace("%","",$string); $string = str_replace("2b","",$string); if (strlen($string) > 15) { $string=""; } return $string; }

Dùng thử và phân tích khả năng ứng dụng miễn hỏi

 

[dinhtiepict]

Xen qua cái code thì cũng không giúp ích được gì nhiều . Người ta có thể dùng UniOn SeLect thay cho union select

 

[Myshare]

hì mình cũng lêêch về thôi mà.