buthy Postado Maio 11, 2011 Denunciar Share Postado Maio 11, 2011 Dae galera, então, fui informado que um site está vulnerável a SQL Injection...Desde então, estou pesquisando, e achei uma função para evitar isso...A função é a seguinte:function anti_injection($sql) { $seg = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); //remove palavras que contenham a sintaxe sql $seg = trim($seg); //limpa espaços vazios $seg = strip_tags($seg); // tira tags html e php $seg = addslashes($seg); //adiciona barras invertidas a uma string return $seg; } $us = anti_injection($_POST[usr]); $se = anti)injection($_POST[pas]); //começa a comparar a senha criptografada $salt ='93asd85jgf5ndsgk567dnf58456852jasd0dsam44'; $se = sha1($_POST['pas']); $se = $salt . $se; $sql="SELECT * FROM usuario WHERE usrlogin='$us' and usrsenha='$se'";Essa função protegeria o meu formulario de login e senha?Gostaria de saber se tem alguma função melhor, mais completa, sei lá...E tem outros formulários no site, de contato, matrícula, etc...Como eu protegeria esses daí?E para proteger SQL Injection através de barra de endereços, como eu faço?Muito obrigado Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 ESerra Postado Maio 11, 2011 Denunciar Share Postado Maio 11, 2011 Sobre o sql injection, use PDO...E para proteger SQL Injection através de barra de endereços, como eu faço???? Você estaria falando de que? php injection? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 buthy Postado Maio 11, 2011 Autor Denunciar Share Postado Maio 11, 2011 O que seria PDO??Eu não sei o que usa na barra de endereços, não sei se é SQL Injection ou PHP Injection, sei que dá pra fazer "algo" por ali...Queria saber como evitar também. Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 ESerra Postado Maio 11, 2011 Denunciar Share Postado Maio 11, 2011 O que é PDO.Sobre a barra de endereços, provável que seja PHP Injection então... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
buthy
Dae galera, então, fui informado que um site está vulnerável a SQL Injection...
Desde então, estou pesquisando, e achei uma função para evitar isso...
A função é a seguinte:
function anti_injection($sql) { $seg = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); //remove palavras que contenham a sintaxe sql $seg = trim($seg); //limpa espaços vazios $seg = strip_tags($seg); // tira tags html e php $seg = addslashes($seg); //adiciona barras invertidas a uma string return $seg; } $us = anti_injection($_POST[usr]); $se = anti)injection($_POST[pas]); //começa a comparar a senha criptografada $salt ='93asd85jgf5ndsgk567dnf58456852jasd0dsam44'; $se = sha1($_POST['pas']); $se = $salt . $se; $sql="SELECT * FROM usuario WHERE usrlogin='$us' and usrsenha='$se'";Essa função protegeria o meu formulario de login e senha?
Gostaria de saber se tem alguma função melhor, mais completa, sei lá...
E tem outros formulários no site, de contato, matrícula, etc...
Como eu protegeria esses daí?
E para proteger SQL Injection através de barra de endereços, como eu faço?
Muito obrigado
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.