cumbe11

Olá eu tenho um site que estar muito vulnerável a injection-sql, dai então comecei a estudar e estar muito difícil de achar exemplos que se apliquem ao meu site, gostaria muito que alguém me desse um exemplo para que eu possar usar nas paginas dele. segui uma pagina do meu site, se alguém puder me dar um exemplo de como deixa-la mais segura eu agradeço muito.. <?php conectado(); ?> <title><?php echo $servidor; ?> // Registro</title> <h1>Registro</h1> <div id="bgcontent"> <?php if(isset($_POST['submit'])) { $usuario = $_POST["usuario"]; $senha = $_POST["senha"]; $resenha = $_POST["resenha"]; $email = $_POST["email"]; $sexo = $_POST["sexo"]; $dia = $_POST["dia"]; $mes = $_POST["mes"]; $ano = $_POST["ano"]; if($usuario == "") { echo "<script>alert('Você precisa preencher o campo Usuário para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { $consulta = mysql_query("SELECT * FROM login WHERE userid='$usuario'"); $linha = mysql_num_rows($consulta); if($linha != 0) { echo "<script>alert('O nome de Usuário escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; } } if($senha == "" || $resenha == "") { echo "<script>alert('Você precisa preencher o campo Senha/Resenha para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { if($senha != $resenha) { echo "<script>alert('As senhas escolhidas não são correspondentes.'); location.href='?p=registro'</script>"; exit; } } if($email == "") { echo "<script>alert('Você precisa preencher o campo E-mail para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else { $consulta = mysql_query("SELECT * FROM login WHERE email='$email'"); $linha = mysql_num_rows($consulta); if($linha != 0) { echo "<script>alert('O E-mail escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; } } mysql_query("insert into login (userid,user_pass,sex,email,birthdate) values ('$usuario','$senha','$sexo','$email','$ano-$mes-$dia')"); if(validaUsuario($usuario,$senha) == true) { echo "<script>alert('Seja bem-vindo ao $servidor, sua conta foi criada e você foi automaticamente conectado ao website.'); location.href='$website'</script>"; exit; } } else { echo "<form action='?p=registro' method='POST' autocomplete='off'> <legform>Usuário:</legform><input type='text' name='usuario' class='input' maxlength='23'> <legform>Senha:</legform><input type='password' name='senha' class='input maxlength='32''> <legform>Re-Senha:</legform><input type='password' name='resenha' class='input' maxlength='32'> <legform>E-mail:</legform><input type='email' name='email' class='input' maxlength='39'> <legform>Sexo:</legform> <select name='sexo' class='select'> <option value='M'>Masculino</option> <option value='F'>Feminino</option> </select> <legform>Nascimento:</legform> <select name='dia' class='data'> <option value='01'>01</option> <option value='02'>02</option> <option value='03'>03</option> <option value='04'>04</option> <option value='05'>05</option> <option value='06'>06</option> <option value='07'>07</option> <option value='08'>08</option> <option value='09'>09</option> <option value='10'>10</option> <option value='11'>11</option> <option value='12'>12</option> <option value='13'>13</option> <option value='14'>14</option> <option value='15'>15</option> <option value='16'>16</option> <option value='17'>17</option> <option value='18'>18</option> <option value='19'>19</option> <option value='20'>20</option> <option value='21'>21</option> <option value='22'>22</option> <option value='23'>23</option> <option value='24'>24</option> <option value='25'>25</option> <option value='26'>26</option> <option value='27'>27</option> <option value='28'>28</option> <option value='29'>29</option> <option value='30'>30</option> <option value='31'>31</option> </select> <select name='mes' class='data'> <option value='01'>Janeiro</option> <option value='02'>Fevereiro</option> <option value='03'>Março</option> <option value='04'>Abril</option> <option value='05'>Maio</option> <option value='06'>Junho</option> <option value='07'>Julho</option> <option value='08'>Agosto</option> <option value='09'>Setembro</option> <option value='10'>Outubro</option> <option value='11'>Novembro</option> <option value='12'>Dezembro</option> </select> <select name='ano' class='data2'> <option value='2013'>2013</option> <option value='2012'>2012</option> <option value='2011'>2011</option> <option value='2010'>2010</option> <option value='2009'>2009</option> <option value='2008'>2008</option> <option value='2007'>2007</option> <option value='2006'>2006</option> <option value='2005'>2005</option> <option value='2004'>2004</option> <option value='2003'>2003</option> <option value='2002'>2002</option> <option value='2001'>2001</option> <option value='2000'>2000</option> <option value='1999'>1999</option> <option value='1998'>1998</option> <option value='1997'>1997</option> <option value='1996'>1996</option> <option value='1995'>1995</option> <option value='1994'>1994</option> <option value='1993'>1993</option> <option value='1992'>1992</option> <option value='1991'>1991</option> <option value='1990'>1990</option> <option value='1989'>1989</option> <option value='1988'>1988</option> <option value='1987'>1987</option> <option value='1986'>1986</option> <option value='1985'>1985</option> <option value='1984'>1984</option> <option value='1983'>1983</option> <option value='1982'>1982</option> <option value='1981'>1981</option> <option value='1980'>1980</option> <option value='1979'>1979</option> <option value='1978'>1978</option> <option value='1977'>1977</option> <option value='1976'>1976</option> <option value='1975'>1975</option> <option value='1974'>1974</option> <option value='1973'>1973</option> <option value='1972'>1972</option> <option value='1971'>1971</option> <option value='1970'>1970</option> <option value='1969'>1969</option> <option value='1968'>1968</option> <option value='1967'>1967</option> <option value='1966'>1966</option> <option value='1965'>1965</option> <option value='1964'>1964</option> <option value='1963'>1963</option> <option value='1962'>1962</option> <option value='1961'>1961</option> <option value='1960'>1960</option> </select> <legform></legform><button type='submit' name='submit' class='button'>enviar</button> </form>"; } ?> </div>