Zabezpieczanie zapytań

Przykład PHP2014-03-07 difficulty: easy

Poniższy sposób pokazuje jak potrójnie zabezpieczyć zapytanie przed grzebaniem kogoś w parametrach linku, lub wysyłaniem niebezpiecznego kodu naszą wyszukiwarką. 


<?
function html2txt($text
){
$search = array('@<script[^>]*?>.*?</script>@si'
,
               
'@<style[^>]*?>.*?</style>@siU'
,
               
'@<[\/\!]*?[^<>]*?>@si'
,
               
'@<![\s\S]*?--[ \t\n\r]*>@'
);
$text preg_replace($search''$text
);
return 
$text
;
}


    function 
anti_injection($text
)
    {
    
$banlist 
= array
    (
    
"insert""select""update""delete""distinct""having""truncate""replace"

"handler""like""procedure""limit""order by""group by""asc"
"desc"
    
);
    for(
$i=0$i count($banlist); $i
++){
    
$patern "[".$banlist[$i]."]"
;
    if (
preg_match($patern$text
)){
    
$text trimstr_replace($banlist[$i], ' 'strtolower $text 
) ) );
    }
    }
    return(
$text
);
    }
$text mysql_escape_string($text);
$text html2txt($text);
$text anti_injection($text);
echo 
$text;

?>


 



 
close
Strona korzysta z plików cookies. Zastosowane pliki cookie służą jedynie do prowadzenia ogólnych statystyk pozwalających na określenie popularności serwisu.