Schützen vor sql injction bitte.

  • das unter MySQL Connecter in deiner data_classes core.php oder so...

    [hide]$heuristic = true;
    if($heuristic == true){
    foreach($_REQUEST as $var => $val){
    if(strpos($val,"'")!==false) { gtfo($var); }
    if(strpos($val,"\"")!==false) { gtfo($var); }
    if(strpos($val,"=")!==false) { gtfo($var); }
    if(strpos($val,"chr(")!==false) { gtfo($var); }
    }
    }

    function gtfo($var){
    if($var == "debug" || $var == "longstory" || $var == "error_desc" || $var == "html" || $var == "system"){

    }else{
    die("Angriff geblockt du hast den Syntax benutzt @ " . htmlspecialchars($var));
    }

    }[/hide]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!