Ridiculos! =D
Está na hora desse fórum crescer na mentalidade não acham não?
Está na hora desse fórum crescer na mentalidade não acham não?
<?php function check_inject() { $badchars = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-", "ORDER", "GROUP", "UNION", "AND"); foreach($_POST as $value) { if(in_array($value, $badchars)) { die("SQL Injection Detectado\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.); sleep(2); header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' ); } else { $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE); foreach($check as $char) { if(in_array($char, $badchars)) { die("SQL Injection Detectado!\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.); sleep(2); header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' ); } } } } } ?>
<?php function check_inject() { $badwords = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "-", "ORDER", "GROUP", "UNION", "AND"); foreach($_POST as $value) { foreach($badwords as $badword) { //checagem insensitiva ao caso if(stristr($badword, $value) { //se nao quiser o redirecionamento, trocar por die e retirar as linhas subsequentes echo "SQL Injection Detectado!\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']\n Seu Crime Cibernetico foi Reportado.; sleep(2); header( 'Location: http://www.usdoj.gov/criminal/cybercrime/reporting.htm' ); exit(0); } } } } ?>
Comment