- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
public function sql ($sql) {
$r = array(
"'" => "", //ору с этого
'"' => '',
'DROP' => '',
'TRUNCATE' => '',
'SELECT' => '',
'UPDATE' => '',
'INSERT' => '',
'DELETE' => '',
'INSERT' => '',
'UNION' => ''
);
if($this->strposa(strtoupper($sql), array_keys($r))){
mail('[email protected]', 'Внимание!', 'Обнаружена попытка SQL инъекции: "'.$sql.'" с IP адреса: '.$_SERVER['REMOTE_ADDR']);
}
$sql = str_ireplace(array_keys($r), $r, $sql);
$sql = htmlspecialchars($sql);
$sql = strip_tags($sql);
$sql = stripslashes($sql);
return $sql;
}