Ir para conteúdo
  • Cadastre-se

Anti SQL Inject (Básico)

RedHoT

Por RedHoT
em Scripts, Sistemas e Paineis

 Compartilhar

Posts recomendados

RedHoT Aprendiz de Novato

RedHoT

Postado
Postado

Bom, este é um modelo básico de anti sql inject. Vamos lá!

 

1. Adicione este código dentro do arquivo config.php:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

1.1 O código ficará assim:

 

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

 

 

2. Agora crie um novo arquivo chamado anti-sql.php. esta será a mensagem mostrada ao tentar burlar o sistema.

O conteúdo está oculto, favor efetuar login ou se cadastrar!

  • Gostei 5

Nenhum suporte será dado por MP ou Skype. Por favor, não insista!

 

 

 

Link para o comentário
Compartilhar em outros sites

  • 1 year later...
MrCrazye Aprendiz de Novato

MrCrazye

Postado
Postado

#Desculpa por renascer o tópico...

 

Ótimo script, coloquei somente em um arquivo, e como a maioria dos meus scripts são ligados ao que coloquei funcionou 100%

É simples, porém é leve e bastante útil.

Melhor prevenir que remediar certo?

:D

 

Obrigado pelo post, uso e recomendo.

¬¬

Link para o comentário
Compartilhar em outros sites
-GilberToxD Aprendiz de Novato

-GilberToxD

Postado
Postado

Bom, este é um modelo básico de anti sql inject. Vamos lá!

 

1. Adicione este código dentro do arquivo config.php:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

1.1 O código ficará assim:

 

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

 

 

2. Agora crie um novo arquivo chamado anti-sql.php. esta será a mensagem mostrada ao tentar burlar o sistema.

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

 

Rapz se ta ficando maluco das ideias ???

 

 

Isso não protege porra nem uma , o que esse código faz se você não sabe programar e bloquear as strings SQL que faz manipulação no banco de dados e super errado por que hoje em dia isso e inútil e consigo burlar com o simples havij :)

 

 

 

você escreveu esse tanto de código atoa pois com um simples mysql_real_escape_string; você resolve tudo

 

 

 

Veja bem como se proteger

 

 

function antiNObb($str) {

if (!is_numeric($str)) {

$str = get_magic_quotes_gpc() ? stripslashes($str) : $str;

$str = function_exists('mysql_real_escape_string') ? mysql_real_escape_string($str) : mysql_escape_string($str);

}

return $str;

}

dessa forma que essa a função acima

 

$usuario = trim($_POST['usuario']);

$senha = trim($_POST['senha']);

 

$sql .= 'FROM usuarios ';

$sql .= 'WHERE usuario = \'' . antiNObb($usuario) . '\' ';

$sql .= 'AND senha = \'' . antiNObb($senha) . '\' ';

Se você está começando agora mas não sabe exatamente por onde prosseguir na L2jBrasil, talvez encontre aqui algum Tutorial Ou Dica Importante.

Participe deixando seu comentário, dúvida, sugestão, ideias, exemplos ou simplesmente dizendo um "Obrigado!" na parte de comentários do Forum, sua participação é Muito importante para o Forum e também para todos os leitores que posteriormente terão acesso aos tutoriais e matérias que oferecemos aqui.

 
Link para o comentário
Compartilhar em outros sites
 Compartilhar
Ir para a lista de tópicos





×
×
  • Criar Novo...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept