Tema: SQLSRV Evitar inyección de código? PHP
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 03/07/2013, 11:23
sk0rpi0n
 
Fecha de Ingreso: julio-2009
Mensajes: 121
Antigüedad: 15 años, 3 meses
Puntos: 1
Respuesta: SQLSRV Evitar inyección de código? PHP
Mira, yo tenia algo así:
Esto lo usé por bastante tiempo y no tuve problemas, habría que ver si sigue siendo útil...

Código PHP:

function antiinjection($str
{
 $words = array("\\""'"","";""--""-""%20""%27"" ""`""=""%");
 $words_preg = array("|INSERT|i""|DROP|i""|SELECT|i""|DELETE|i""|UPDATE|i""|TRUNCATE|i""|SHUTDOWN|i");

 for($i=0;$i<count($words_preg);$i++){
if(preg_match($words_preg[$i], $str)){$apina 500;}
}
 for($i=0;$i<count($words);$i++){
$jopa=strpos($str$words[$i]);
 if(is_numeric($jopa)){$apina 500;}
}
if($apina==500){
return FALSE;
} else {
return TRUE;
 }