- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
public function sql ($sql) {
$r = array(
"'" => "", //ору с этого
'"' => '',
'DROP' => '',
'TRUNCATE' => '',
'SELECT' => '',
'UPDATE' => '',
'INSERT' => '',
'DELETE' => '',
'INSERT' => '',
'UNION' => ''
);
if($this->strposa(strtoupper($sql), array_keys($r))){
mail('[email protected]', 'Внимание!', 'Обнаружена попытка SQL инъекции: "'.$sql.'" с IP адреса: '.$_SERVER['REMOTE_ADDR']);
}
$sql = str_ireplace(array_keys($r), $r, $sql);
$sql = htmlspecialchars($sql);
$sql = strip_tags($sql);
$sql = stripslashes($sql);
return $sql;
}
administrator 15.06.2017 17:12 # +2
bormand 18.06.2017 13:07 # −3
З.Ы. ГК всё-таки заработал.
CHayT 20.06.2017 12:12 # −2
это пока.jpg
administrator 20.06.2017 15:50 # −2
bormand 23.06.2017 18:19 # −2
administrator 24.06.2017 17:00 # 0