Ir para conteúdo
Fórum Script Brasil
  • 0

Usar Function

doulo4ever

Perguntado por doulo4ever,

 Share

Pergunta

doulo4ever

doulo4ever

Postado
Postado

Pessoal, to tentando usar um script aqui de sqlinjection...

<?

$chave = $_POST["chave"];

include("funcoes.php");

Chave_AntiSqlInjection($chave);

?>

funcoes.php

function Chave_AntiSqlInjection($chave){

$chave = str_replace(" or ", "", $chave);

$chave = str_replace("select ", "", $chave);

$chave = str_replace("delete ", "", $chave);

$chave = str_replace("create ", "", $chave);

$chave = str_replace("#", "", $chave);

$chave = str_replace("=", "", $chave);

$chave = str_replace("--", "", $chave);

$chave = str_replace(";", "", $chave);

$chave = str_replace("*", "", $chave);

$chave = trim($chave);

$chave = strip_tags($chave);

$chave = addslashes($chave);

return $chave;

}

Ele não tá fazendo a verificação...

Mas quando coloco o código do antisqlinjection na mesma página do restante do sistema, ele faz certo. Eu estou errando na hora de chamar a função?

Chave_AntiSqlInjection($chave);

Agradeço

Paulo

Link para o comentário
Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

  • 0
dmetallica

dmetallica

Postado
Postado

Analize seu codigo;...


function Chave_AntiSqlInjection($chave){

$chave = str_replace(" or ", "", $chave);
$chave = str_replace("select ", "", $chave);
$chave = str_replace("delete ", "", $chave);
$chave = str_replace("create ", "", $chave);
$chave = str_replace("#", "", $chave);
$chave = str_replace("=", "", $chave);
$chave = str_replace("--", "", $chave);
$chave = str_replace(";", "", $chave);
$chave = str_replace("*", "", $chave);
$chave = trim($chave);
$chave = strip_tags($chave);
$chave = addslashes($chave);

return $chave;
}
você Fez um função de passagem de parametros por valor. Logo para funcinar tem que ser assim: 
$chave = Chave_AntiSqlInjection($chave);

Link para o comentário
Compartilhar em outros sites
  • 0
M@luco Belez@

M@luco Belez@

Postado
Postado (editado)

quando você passa por valor ele cria uma cópia da variável q você passou por parâmetro e faz as alterações nela, não mexendo na outra var...já por referência td q você fizer no argumento da função vai refletir na var q você passou por parâmetro, para passar por referência basta por o & antes da var, assim

function Chave_AntiSqlInjection(&$chave){

...

ai você pode fazer do jeito q tava fazendo

Editado por M@luco Belez@
Link para o comentário
Compartilhar em outros sites
  • 0
dmetallica

dmetallica

Postado
Postado

de nada velho....

poste sempre...

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,6k
×
×
  • Criar Novo...