Boa noite. Aqui vai um Script Muito bom para Desenvolvedores de Web Sites em PHP
Eu Invadi um site e encontrei este Script no Site então fica a dica pros Desenvolvedores.
Pra quem não sabe isso evita o SQL Injection
Código PHP:
<?php
function check_inject()
{
$badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-", "ORDER", "GROUP", "UNION", "AND");
foreach($_POST as $value)
{
if(in_array($value, $badchars))
{
die("SQL Injection Detectado\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.);
sleep(2);
header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' );
else
{
$check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
foreach($check as $char)
{
if(in_array($char, $badchars))
{
die("SQL Injection Detectado!\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.);
sleep(2);
header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' );
?>
Código:
"ORDER", "GROUP", "UNION", "AND","'","Select"
Enjoy~
Comment