Share Hàm chống SQL Injection

Myshare · Jan 31, 2013

Hàm chống SQL Injection sử dụng cho chống SQL Injection trong trường hợp
các bác IT nhà ta tò mò.

Code:

function anti_sql($sql) {
$sql = preg_replace(sql_regcase("/(from|select|
insert|delete|where|drop table|show tables|#|
*|--|\)/"),"",$sql);
return trim(strip_tags(addslashes($sql))); #strtolower()
}

Chống sql inject 2 các bạn có thể lựa chọn phương pháp khác nhau và
function cho phù hợp

Code:

function id_replace($id) { $id = str_replace("+","",$id); $id = str_replace("'","''",$id); $id = str_replace("UNI0N","",$id); $id = str_replace("select","",$id); $id = str_replace("*","",$id); $id = str_replace("%","",$id); $id = str_replace("%","",$id); $id = str_replace("2b","",$id); if (strlen($id) > 10) { $id=""; } return $id; } function string_replace($string) { $string = str_replace("&quot;",""",$string); $string = str_replace("+","",$string); $string = str_replace("'","''",$string); $string = str_replace("<","[",$string); $string = str_replace(">","]",$string); $string = str_replace("&gt;","]",$string); $string = str_replace("&lt;","[",$string); $string = str_replace("UNI0N","",$string); $string = str_replace("select","",$string); $string = str_replace("*","",$string); $string = str_replace("%","",$string); $string = str_replace("%","",$string); $string = str_replace("2b","",$string); if (strlen($string) > 15) { $string=""; } return $string; }

Dùng thử và phân tích khả năng ứng dụng miễn hỏi

dinhtiepict · Jan 31, 2013

Xen qua cái code thì cũng không giúp ích được gì nhiều

. Người ta có thể dùng UniOn SeLect thay cho union select

Myshare · Jan 31, 2013

hì mình cũng lêêch về thôi mà.

Share Hàm chống SQL Injection

Myshare

New Member

dinhtiepict

New Member

Myshare

New Member

Facebook Comments

Similar threads