AntiSQL Injection

Postado Agosto 5, 2013 11 anos

Preciso de scripts pra coloca no meu gesior pra antiSQL Injection ja fui invadido 1 vez não quero ser dnv;S

Citar

Postado Agosto 5, 2013 11 anos

<?php
function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/", "" ,$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}

//modo de usar pegando dados vindos do formulario
$nome = anti_injection($_POST["nome"]);
$senha = anti_injection($_POST["senha"]);

//changing html characters using htmlspecialchars() Learn more here: http://www.php.net/manual/en/function.htmlspecialchars.php
//$_POST['link'] = <a href="test">test</a>

$link = htmlspecialchars($_POST['link'], ENT_QUOTES);
echo $link; //outputs:  &lt;a href='test'&gt;Test&lt;/a&gt;

header("Content-Type: text/html;  charset=ISO-8859-1",true)
?>

Citar

Mention

Postado Agosto 30, 2013 11 anos

Fazendo isso manualmente:

adicionar o código em layout.php

Bloqueando o botão direito do mouse.

< oncontextmenu corpo = "return false"  onselectstart = "return false"  ondragstart = "return false" >

Anti sql Injection

<?php 
function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}

//modo de usar pegando dados vindos do formulario
$nome = anti_injection($_POST["nome"]);
$senha = anti_injection($_POST["senha"]);

//changing html characters using htmlspecialchars() Learn more here: http://www.php.net/manual/en/function.htmlspecialchars.php
//$_POST['link'] = <a href="test">test</a>

$link = htmlspecialchars($_POST['link'], ENT_QUOTES);
echo $link; //outputs:  &lt;a href='test'&gt;Test&lt;/a&gt; 

header("Content-Type: text/html;  charset=ISO-8859-1",true) ?>

//Exemplo?

<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
<?php 
function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}

//modo de usar pegando dados vindos do formulario
$nome = anti_injection($_POST["nome"]);
$senha = anti_injection($_POST["senha"]);

//changing html characters using htmlspecialchars() Learn more here: http://www.php.net/manual/en/function.htmlspecialchars.php
//$_POST['link'] = <a href="test">test</a>

$link = htmlspecialchars($_POST['link'], ENT_QUOTES);
echo $link; //outputs:  &lt;a href='test'&gt;Test&lt;/a&gt; 

header("Content-Type: text/html;  charset=ISO-8859-1",true) ?>
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title><?PHP echo $title ?></title>

Ou Download Gesior Plus 8.6 | 9.8: http://www.tibiaking.com/forum/topic/27751-gesior-plus-86-98/#entry157985

Oque possui?

- Ranking Lateral 100%

- Anti SQL Injection 100%

- Videos System (Script: Compartilhamento de videos de “WAR,QUESTS,HUNTS”)

- Pagseguro Automático (Script: Faz a verificação e envia pontos automáticamente aos donantes)

- Menu Events (Script: Permite aos players visualizarem todos os eventos que você possui)

- Buy Points 100% RL (Script: Sistema de doação idêntico ao Tibia.com)

- Create Account 100% RL (Script: Criação de conta e character de uma só vez oque facilita para os players)

- Visual do Tibia.com mais atualizado possível

- Paginas Ranking e Guilds idênticas ao Tibia.com

- Character’ Page (Totalmente customizada com um visual muito legal)