ciao, una funzioncina già pronta che data variabile controlli non ci siano sql ini? tipo controlla non ci siano parole come drop table etc?
ciao, una funzioncina già pronta che data variabile controlli non ci siano sql ini? tipo controlla non ci siano parole come drop table etc?
<The Eskimo>
http://www.soundandfreedom.com
Era dai tempi di quando studiavo Latino che non vedevo una simile frase... :maLOL:
usa strpos()
[edit] come sono veloce a scrivere
è una frase semanticamente corretta mi pareOriginariamente inviato da mark2x
Era dai tempi di quando studiavo Latino che non vedevo una simile frase... :maLOL:
<The Eskimo>
http://www.soundandfreedom.com
è molto divertente perchè su php.net cè un errore fatale
<The Eskimo>
http://www.soundandfreedom.com
questa funziona cosa fa cmq?
<The Eskimo>
http://www.soundandfreedom.com
giusto
edit: te la scrivo qui:
bool strpos(string haystack, string needle)
cerca una stringa needle in haystack e ne restituisce la posizione. Se non viene trovata restituisce false.
la usi così:
if(!(strpos($_POST['testo'], "drop table") === false))
{ echo "abbello"; exit; }
però è inutile
io intendevo una già fatta che cerca tutte le parole pericolose per le sql injectionssss
<The Eskimo>
http://www.soundandfreedom.com
dovrebbe bastare aggiungere gli slashes alla stringa.
ciao
:master:Originariamente inviato da gianiaz
dovrebbe bastare aggiungere gli slashes alla stringa.
ciao
<The Eskimo>
http://www.soundandfreedom.com
Permessi di invio
Rispondi quotando