Hallo,
Ich wollte fragen wie mann sich vor das schütz.
bitte erliche antworten.
Schützen vor sql injction bitte.
-
-
das unter MySQL Connecter in deiner data_classes core.php oder so...
[hide]$heuristic = true;
if($heuristic == true){
foreach($_REQUEST as $var => $val){
if(strpos($val,"'")!==false) { gtfo($var); }
if(strpos($val,"\"")!==false) { gtfo($var); }
if(strpos($val,"=")!==false) { gtfo($var); }
if(strpos($val,"chr(")!==false) { gtfo($var); }
}
}function gtfo($var){
if($var == "debug"
$var == "longstory" $var == "error_desc" $var == "html" $var == "system"){
}else{
die("Angriff geblockt du hast den Syntax benutzt @ " . htmlspecialchars($var));
}}[/hide]
-
Die SQL Lücken fixxen
-
Die wohl logischte Erklärung, ist das du dir das jeweilige PHP Skript nochmal anschaust, und es nach SQLis überprüfst!
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!