+1

Função de validação contra ataques de SQL

criado por Thiago Alves Teixeira em 03/04/2006 6:18am
Esta função verifica se o usuário esta tentando realizar algum ataque de SQL através de seu formulario.
Data Autor Changelog Download
03/04/2006 6:18am Thiago Alves Teixeira - Versão 1.0
14/04/2006 8:34am Alexandre da Silva Mateus Versão 1.1 Versão 1.1

Comentários:

Mostrando 1 - 3 de 3 comentários
Porém, se eu informar esta frase:

$frase = "pudor entre as partes";

... isso retornará um erro (pudo"or "), quando na verdade não é uma instrução SQL.

Estou certo?
09/04/2006 1:48pm (~10 anos atrás)

EquipeXQ disse:
Pelo o que eu entendi isso não ocorre porque há o caractere espaço antes e depois de "or".
07/04/2006 12:28pm (~10 anos atrás)

Diego Hellas disse:
Eu acho que ela não vai funcionar corretamente....

quando você usa o eregi ele procura a ocorrência em uma strig, ma veja só esse exemplo....

$frase = "na nossa bandeira está escrito ordem e progresso";

no se exemplo ele iria encontrar o or da palavra ordem e iria informar que não é permitido...


esse foi so um exemplo.



06/04/2006 9:02am (~10 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)