Anti SQL Injection

[Scotti]

Script para evitar SQL Injection.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Modo de usar:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Créditos: Fabyo.

[EduardoJ]

Vlw To atras de um Desse a Temposss

[SHEV]

lol muito util mano vlw mesmo :)

[Scotti]

O único problema desse script, é que se o usuário digitar no login uma das palavras abaixo, a conta não será criada por precaução.

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

[Mr.Walker]

a do anti_injection ainda nao sabia somente do strips_tags :P bom que e mais uma coisa para meu min aprender , dar mais segurança nos meus scripts

Editado Novembro 15, 2011 por *{ADM=-Walker}*

[Scotti]

Na verdade a anti_injection é como se fosse um método, criado inicialmente e depois utilizado na variável.

[Boy Wonder]

Bom Gostei, mais se meu site não tiver essa proteção oque quer dizer sql injection?

[Scotti]

Dependendo do seu script alguém pode executar um código pelas inputs de seu site, e fazer modificações no database.

[Bluur]

bem legal sempre e bom ter uma proteção né! Obrigado Scotting por compartilhar :)

[Scotti]

Lembrem-se de colocar um script de alerta.

Ele vai recusar caso o usuário coloque uma das palavras que eu já citei, porém não irá retornar nenhum erro.

Façam isso com Javascript.

[xlincolnx]

Muito Bom kra sera muito util

[Henrique Pedra]

Script para evitar SQL Injection.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Modo de usar:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Créditos: Fabyo.

 

Por favor...Qual o local para adicionar estas linhas?

Editado Fevereiro 27, 2012 por Henrique Pedra

[WenDer Killer]

O próprio Rasmus ( criador do PHP ) diz para NÃO usar addslashes. Se for filtrar “manualmente” utilize os filtros do PHP ou mysql_real_escape_string (ou algo assim, não lembro).

[Henrique Pedra]

SIm, onde eu adiciono isso? em qual arquivo?

 

Index? Uso esse site aqui ~> http://www.l2jbrasil.com/index.php?/topic/62096-website-l2xeroso/

Editado Fevereiro 29, 2012 por Henrique Pedra

[WenDer Killer]

SIm, onde eu adiciono isso? em qual arquivo?

 

Index? Uso esse site aqui ~> http://www.l2jbrasil...bsite-l2xeroso/

 

NÃO , usa essa função elá não recomendada .

 

use as nativas do php mesmo

 

como no ex.

 

$id = mysql_real_escape_string(htmlentities($id)); = irar remover tags html , e proteger de SQLI

[Marcell_xD]

Tou com uma duvida qual a função dele ? e como coloco ele para funcionar ?

[WenDer Killer]

Tou com uma duvida qual a função dele ? e como coloco ele para funcionar ?

 

escreve assim na sua index ou onde quer proteger de sqli

 

<?php

 

include 'sql_protecao.php'; // Arquivo onde guarda a class de SQL INJECTION

 

?>

 

Agora chamar a função

 

<?php

 

/*

Aqui está recuperando os dados de um formulário de registro Já com a proteção

de "SQL Injection" E usando essa função

 

*/

 

 

$usuario = anti_injection($_POST['usuario']);

$senha = anti_injection($_POST['senha']);

$rep_senha = anti_injection($_POST['rep_senha']);

$email= anti_injection($_POST['email']);

 

?>

 

 

duvidas , ? leia a biblioteca do PHP no php.net

Valew.

[Boy Wonder]

Esse codigo deve ser colocado em todas partes que exercem senha?

ou so no index?

[ByJrmhp]

funciona scotting?

[kinho!]

Esse codigo deve ser colocado em todas partes que exercem senha?

ou so no index?

 

Essa funçao (anti_injection) deve ser colocada em todas as variavel que recebe dados de um Imput, Ex:$x = $_POST['NomeImput']; ai vai fikar assim:

 

$x = anti_injection($_POST['NomeImput']);

 

Imput, é aquele campo do site onde o usuario digita algo, como Login, senha , nome e etc...

[Mr.Carlos']

Agora quero ver invadir meu server! eu digo duvido!

[binhuu]

GOSTEI

[L2jNBR]

Muito Bom Sem Protecao e Tenso, Muito Invejosos Nesse Mundo =s

[DaviHamilton]

Script para evitar SQL Injection.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Modo de usar:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Créditos: Fabyo.

 

Amigão, você poderia me dar umas dicas de como usar isso ai?

 

Eu estou desenvolvendo um Template com um painel admin, top top pra postar pra galerinha, ai eu coloco seus créditos que tal?

[ViNy]

mysql real escape string simplifica mais, não ?

 

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

pronto :)

Editado Setembro 3, 2012 por ViNy