Trabalhando Com Funções....

[Guest - Luiz -]

Olá pessoal..td legal...

Estou tentando trabalhar com funções no PHP...tem uma em particular que preciso utilizar com certa urgencia...e gostaria da ajuda de vocês....

Achei essa função na internet... anti sql injection:

function validatxt($txt){
 $inject=0;

$badword = array(" select","select "," insert"," update","update "," delete","delete "," drop","drop "," destroy","destroy ");
 for($i=0;$i<sizeof($badword);$i++){
  if(substr_count($txt,$badword[$i])!=0){
   $inject=1;
  }
 }

$charvalidos = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ÁÀÃÂÇÉÈÊÍÌÓÒÔÕÚÙÜÑáàãâçéèêíìóòôõúùüñ!?@#$%&(){}[]:;,.- ";

 for($i=0;$i<strlen($txt);$i++){
  $char = substr($txt,$i,1);
  if(substr_count($charvalidos,$char)==0){
   $inject=1;
  }
 }

return($inject);

}

Eu gostaria de utilizar mas não tah funcionando.....gostaria de usar nas variaveis que pegam informaçoes vindas de url em metodo GET.....

Tentei por exemplo fazer desta maneira:

id = $_GET["id"]; // PEGA A ID FORNECIDA PELO LINK

include " funcao.php";

validatxt($id);

Mas não funcionou

Gostaria de passar esse função nessa variavel $id... mas não estou conseguindo...alguém pode me ajudar passando um exemplo de como eu uso a função na variavel que eu desejar..??

Obrigado

[lemissel]

você precisa testar essa fução novamente para saber o que retornou...

if(validatxt($_GT['id'])) echo 'ihhh problema';

else echo 'td blza';

[Guest - Tony -]

você precisa testar essa fução novamente para saber o que retornou...

if(validatxt($_GT['id'])) echo 'ihhh problema';

else echo 'td blza';

Ola amigo...agadeço pela ajuda....mas percebi que o filtro não esta funcionando corretamente...olha como eu fiz:

$id = $_GET["id"]; // PEGA A ID FORNECIDA PELO LINK

function validatxt($txt){
$inject=0;

$badword = array(" select","select "," insert"," update","update "," delete","delete "," drop","drop "," destroy","destroy ");
for($i=0;$i<sizeof($badword);$i++){
 if(substr_count($txt,$badword[$i])!=0){
  $inject=1;
 }
}

$charvalidos = "0123456789ÁÀÃÂÇÉÈÊÍÌÓÒÔÕÚÙÜÑáàãâçéèêíìóòôõúùüñ!?@#$%&(){}[]:;,.- ";

for($i=0;$i<strlen($txt);$i++){
 $char = substr($txt,$i,1);
 if(substr_count($charvalidos,$char)==0){
  $inject=1;
 }
}

return($inject);

}

Agora vou aplicar a função e efetuar a verificaçào

if(validatxt($_GET['id']))
{
 echo 'ihhh problema';

}
else 
{
echo 'td blza';
}

fiz alguns testes...e percebi que mesmo com caracteres invalidos ele faz a consulta no banco ...o que faço de errado..?

Obrigado

Abraços

[mbleonardo]

Use addslashes() antes de colocar os dados na consulta e pronto!