PHP SQL Injection Açığını Kapatın ! (1 İzleyici)

Katıldı
Mesajlar
438
Yaşadığın yer
Elazığ
Kredi
16
Get ile gelen bütün verileri kontrol eder ve $inj arrayındakiler var mı yok mu kontrol ediyor

Her sayfanın başına veya her sayfaya include ettiğiniz bir php bağlan dosyası fln vardır o şekilde kullanabilirsiniz

PHP:
/ #### PHP SQL Injection Açığı Kapatma #### 

$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order  by'); 
for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = ''; 
exit; 
continue; 
} 
} 
} 
}

Güle güle kullanın gayet sağlam bir fonksiyondur. Sorun yaşatmaz.
 

Bu konuyı kimler okuyor

Benzer konular

Top