+1
Função de validação contra ataques de SQL
Esta função verifica se o usuário esta tentando realizar algum ataque de SQL através de seu formulario.
| Data | Autor | Changelog | Download |
|---|---|---|---|
| 03/04/2006 6:18am | Thiago Alves Teixeira | - | Versão 1.0 |
| 14/04/2006 8:34am | Alexandre da Silva Mateus | Versão 1.1 | Versão 1.1 |
Comentários:
Mostrando 1 - 3 de 3 comentários
Pelo o que eu entendi isso não ocorre porque há o caractere espaço antes e depois de "or".
07/04/2006 12:28pm
(~18 anos atrás)
Eu acho que ela não vai funcionar corretamente....
quando você usa o eregi ele procura a ocorrência em uma strig, ma veja só esse exemplo....
$frase = "na nossa bandeira está escrito ordem e progresso";
no se exemplo ele iria encontrar o or da palavra ordem e iria informar que não é permitido...
esse foi so um exemplo.
quando você usa o eregi ele procura a ocorrência em uma strig, ma veja só esse exemplo....
$frase = "na nossa bandeira está escrito ordem e progresso";
no se exemplo ele iria encontrar o or da palavra ordem e iria informar que não é permitido...
esse foi so um exemplo.
06/04/2006 9:02am
(~18 anos atrás)
$frase = "pudor entre as partes";
... isso retornará um erro (pudo"or "), quando na verdade não é uma instrução SQL.
Estou certo?