doulo4ever Postado Março 18, 2005 Denunciar Share Postado Março 18, 2005 Pessoal, to tentando usar um script aqui de sqlinjection...<?$chave = $_POST["chave"];include("funcoes.php");Chave_AntiSqlInjection($chave);?>funcoes.phpfunction Chave_AntiSqlInjection($chave){$chave = str_replace(" or ", "", $chave);$chave = str_replace("select ", "", $chave);$chave = str_replace("delete ", "", $chave);$chave = str_replace("create ", "", $chave);$chave = str_replace("#", "", $chave);$chave = str_replace("=", "", $chave);$chave = str_replace("--", "", $chave);$chave = str_replace(";", "", $chave);$chave = str_replace("*", "", $chave);$chave = trim($chave);$chave = strip_tags($chave);$chave = addslashes($chave);return $chave;}Ele não tá fazendo a verificação...Mas quando coloco o código do antisqlinjection na mesma página do restante do sistema, ele faz certo. Eu estou errando na hora de chamar a função?Chave_AntiSqlInjection($chave);AgradeçoPaulo Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 dmetallica Postado Março 18, 2005 Denunciar Share Postado Março 18, 2005 Analize seu codigo;... function Chave_AntiSqlInjection($chave){ $chave = str_replace(" or ", "", $chave); $chave = str_replace("select ", "", $chave); $chave = str_replace("delete ", "", $chave); $chave = str_replace("create ", "", $chave); $chave = str_replace("#", "", $chave); $chave = str_replace("=", "", $chave); $chave = str_replace("--", "", $chave); $chave = str_replace(";", "", $chave); $chave = str_replace("*", "", $chave); $chave = trim($chave); $chave = strip_tags($chave); $chave = addslashes($chave); return $chave; } você Fez um função de passagem de parametros por valor. Logo para funcinar tem que ser assim: $chave = Chave_AntiSqlInjection($chave); Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 M@luco Belez@ Postado Março 18, 2005 Denunciar Share Postado Março 18, 2005 (editado) quando você passa por valor ele cria uma cópia da variável q você passou por parâmetro e faz as alterações nela, não mexendo na outra var...já por referência td q você fizer no argumento da função vai refletir na var q você passou por parâmetro, para passar por referência basta por o & antes da var, assimfunction Chave_AntiSqlInjection(&$chave){...ai você pode fazer do jeito q tava fazendo Editado Março 18, 2005 por M@luco Belez@ Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 doulo4ever Postado Março 18, 2005 Autor Denunciar Share Postado Março 18, 2005 Hummmmm, foi mal, não sabia não desse detalhe aí do & não!Agora funcionou beleza.dmetallicaÉ vero, eu não tinha definido direito as variáveis...---------------------Bom, valeu pela dica aí, brigaduuuuu Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 dmetallica Postado Março 18, 2005 Denunciar Share Postado Março 18, 2005 de nada velho....poste sempre... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
doulo4ever
Pessoal, to tentando usar um script aqui de sqlinjection...
funcoes.php
Ele não tá fazendo a verificação...
Mas quando coloco o código do antisqlinjection na mesma página do restante do sistema, ele faz certo. Eu estou errando na hora de chamar a função?
Agradeço
Paulo
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.