- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
<?php
class SQLInjection
{
private function filter(&$query)
{
$sql_inj = array("'", ";", "/**/", "/UNION/", "/SELECT/", "DELETE", "AND" "AS ", "EVAL","<?",'"',"$",'..');
foreach ($sql_inj as $res) {
if (stristr($query, $res)) {
unset($query);
}
}
$query = mysql_real_escape_string($query);
}
public function filterInject($query)
{
filterInjectGET();
filterInjectPOST();
filterInjectCOOKIE();
filterInjectSERVER();
filterInjectSESSION();
filterInjectFILES();
}
public function filterInjectGET()
{
filter($GLOBALS['_GET']);
}
/*Остальные функции filterInject выгядят аналогично*/
}
?>
Ультимативная борьба с SQL-инъекциями. Враг не пройдёт! Бланк-пейдж встретит его непреступной стеной!