- Home
- Przykłady i porady PHP79
- Inne pomoce, software6
- Banery
- Hyde Park Private Zone6
- Polityka cookies
- Udostępnianie tekstów
© 2001 - 2024 PhpCodex
Zabezpieczanie zapytań
Przykład PHP2014-03-07 stopień trudności: łatwyPoniższy sposób pokazuje jak potrójnie zabezpieczyć zapytanie przed grzebaniem kogoś w parametrach linku, lub wysyłaniem niebezpiecznego kodu naszą wyszukiwarką.
<?
function html2txt($text){
$search = array('@<script[^>]*?>.*?</script>@si',
'@<style[^>]*?>.*?</style>@siU',
'@<[\/\!]*?[^<>]*?>@si',
'@<![\s\S]*?--[ \t\n\r]*>@'
);
$text = preg_replace($search, '', $text);
return $text;
}
function anti_injection($text)
{
$banlist = array
(
"insert", "select", "update", "delete", "distinct", "having", "truncate", "replace",
"handler", "like", "procedure", "limit", "order by", "group by", "asc", "desc"
);
for($i=0; $i < count($banlist); $i++){
$patern = "[".$banlist[$i]."]";
if (preg_match($patern, $text)){
$text = trim( str_replace($banlist[$i], ' ', strtolower ( $text ) ) );
}
}
return($text);
}
$text = mysql_escape_string($text);
$text = html2txt($text);
$text = anti_injection($text);
echo $text;
?>
manual: mysql_escape_string()