1. PHP / Говнокод #23131

    +2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    public function sql ($sql) {
	$r = array(
		"'" => "", //ору с этого
		'"' => '',
		'DROP' => '',
		'TRUNCATE' => '',
		'SELECT' => '',
		'UPDATE' => '',
		'INSERT' => '',
		'DELETE' => '',
		'INSERT' => '',
		'UNION' => ''
	);

	if($this->strposa(strtoupper($sql), array_keys($r))){
		mail('[email protected]', 'Внимание!', 'Обнаружена попытка SQL инъекции: "'.$sql.'" с IP адреса: '.$_SERVER['REMOTE_ADDR']);
	}

	$sql = str_ireplace(array_keys($r), $r, $sql);
	$sql = htmlspecialchars($sql);
	$sql = strip_tags($sql);
	$sql = stripslashes($sql);

	return $sql;
}

    Запостил: enly1, 14 Июня 2017

    Комментарии (6) RSS

    • ava administrator 15.06.2017 17:12 # +2

      Заебала имбецильная мода на использование глагола "орать" в значении "смеяться".
      Ответить

      • ava bormand 18.06.2017 13:07 # −3

        Может быть они и правда ОРУТ В ГОЛОСИНУ а не смеются?

        З.Ы. ГК всё-таки заработал.
        Ответить

        • ava CHayT 20.06.2017 12:12 # −2

          > З.Ы. ГК всё-таки заработал.
          это пока.jpg
          Ответить

    Добавить комментарий