Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: просмотр переменных на SQL-инъекции
Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012
Помог: 3 раз(а)
Здраствуйте!
Надо проверить значения массива $_POST на наличие слов "insert,update, delete,drop, cascade".
Полный список слов, допустим, храниться в файле "deny.txt"
DelphinPRO
Отправлено: 26 Марта, 2012 - 11:20:13
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
что-то мне подсказывает, что защиту от скул-инъекций не так делают..
----- Чем больше узнаю, тем больше я не знаю.
ПТО
Отправлено: 26 Марта, 2012 - 11:24:02
Посетитель
Покинул форум
Сообщений всего: 395
Дата рег-ции: Янв. 2012
Помог: 3 раз(а)
вопрос1 как в строке "1);DELETE * FROM sometable;" найти слово "delete" ?? Есть функция какая-нибудь?
вопрос2 ( но это потом)
DelphinPRO пишет:
что-то мне подсказывает, что защиту от скул-инъекций не так делают..
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.