Защита от PHP-inj и SQL-inj

Статус
В этой теме нельзя размещать новые ответы.

myweb

Среда обитания WEB
Регистрация
10 Сен 2007
Сообщения
545
Реакции
250
Думаю всем начинающим пригодится этот кусочек кода!

PHP:
<? 
... 
$_GET['уязвимое_поле'] = htmlspecialchars($_GET['уязвимое_поле']); 
... 
?> 

PHP-inj
PHP код:
<?   
error_reporting(0);   

...   

function inc($do,$inc,$posle)   
{  

    $inc = htmlspecialchars($inc);  

    if(file($do.$inc.$posle))  
    {  
        $inc = str_replace('http','',$inc);  
        $inc = str_replace('ftp','',$inc);  
        $inc = str_replace(':','',$inc);  
        $inc = str_replace('/','',$inc);  
        $inc = str_replace('\\','',$inc);  
        $inc = str_replace('.','',$inc);  

        include($do.$inc.$posle);  
    }  

    else echo 'Файла не существует';  

}  

...   

if($_GET['page']) inc('',$_GET['page'],'.php');  

...   

?> 

SQL-inj:
PHP код:
<? 
... 
 function secure_sql($value) {  
        if( get_magic_quotes_gpc() ) {  
            $value = stripslashes( $value );  
        }  
        if( function_exists( "mysql_real_escape_string" ) ) {  
            $value = mysql_real_escape_string( $value );  
        } else {  
            $value = addslashes( $value );  
        }  
        return $value;  
} 
... 
?>
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху