IvanDanilov (30.11.2014 в 15:51)
Вот может кому нужно https://yadi.sk/d/piwlEmdxd3n63
Код защиты от XSS и SQL инъекций. Человек сегодня попросил ему помочь... Начирикал на скорую руку. Просто в начало скрипта этот код киньте.
P.S.
В теме не флудим, с установкой и модификацией ко мне не обращаться, нет времени.
# Добавь этот код куда нибудь в начало шапки сайта и радуйся
# Фильтрую POST запросы
foreach($_POST as $key => $value)
{
$_POST[$key] = stripslashes(mysql_escape_string($value));
}
# Фильтрую GET запросы
foreach($_POST as $key => $value)
{
$_POST[$key] = stripslashes(mysql_escape_string($value));
}
круто ты GET отфильтровал, что его прям даже и не видно, где :)
Вилы Выкидные (30.11.2014 в 20:44)
IvanDanilov (30.11.2014 в 15:51)
Вот может кому нужно https://yadi.sk/d/piwlEmdxd3n63
Код защиты от XSS и SQL инъекций. Человек сегодня попросил ему помочь... Начирикал на скорую руку. Просто в начало скрипта этот код киньте.
P.S.
В теме не флудим, с установкой и модификацией ко мне не обращаться, нет времени.
# Добавь этот код куда нибудь в начало шапки сайта и радуйся
# Фильтрую POST запросы
foreach($_POST as $key => $value)
{
$_POST[$key] = stripslashes(mysql_escape_string($value));
}
# Фильтрую GET запросы
foreach($_POST as $key => $value)
{
$_POST[$key] = stripslashes(mysql_escape_string($value));
}
круто ты GET отфильтровал, что его прям даже и не видно, где :)
О))) Забыл 2 переменные поправить))) Спасибо
DELETED30 ноября 2014, в 20:49
Delete
IvanDanilov, да я понял, что поторопился, не за что )
DELETED30 ноября 2014, в 20:50
Delete
RezzidenT, такой код в кусках есть, не мучайся
________ посл. ред. 30.11.2014 в 20:50; всего 1 раз(а); by Вилы Выкидные