- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
function CheckDBInsert($str)
{
$arr = array("INSERT","SELECT","UPDATE","DELETE","FLUSH","UNION","CONCAT","SET","GRANT","--",";","..","'","-","%","(",")");
foreach ($arr as $v) {
$pos = strpos($str, $v);
if ($pos === false) {
} else {
return "ОШИБКО";
die();
}
}
Мистер Хэнки 31.10.2010 16:18 # +7
>>die ... ;
Щ-щ-икарно
Мартин 31.10.2010 16:50 # +4
это тоже шедевр) (фальсу надо возвращать)
Steel2010 31.10.2010 16:56 # 0
seonull 31.10.2010 17:19 # +4
j0kz 31.10.2010 20:33 # +1
eth0 31.10.2010 22:00 # +1
Steel2010 01.11.2010 12:41 # 0
Uchkuma 01.11.2010 09:03 # 0
eth0 01.11.2010 09:46 # 0
Uchkuma 01.11.2010 13:21 # 0
(зри в описание кода)
eth0 01.11.2010 19:12 # +1
Три года назад - 2007-й.
ЧЯДНТ?
Uchkuma 01.11.2010 21:27 # +2
KirAmp 31.10.2010 23:18 # 0
istem 31.10.2010 23:31 # 0
j0kz 01.11.2010 00:51 # +6
KirAmp 01.11.2010 08:42 # −1
Увидел код и удивился
Анонимус 01.11.2010 12:35 # −2
везет же!
Sum 01.11.2010 07:22 # +6
на первой строке своих интеллектуальных высеров ))
Мистер Хэнки 02.11.2010 18:49 # −1
guest 11.02.2017 13:38 # 0