PHP ~ SQL Injection 防止隱碼攻擊

噗噗噗~~~~~~

為了防止人家用隱馬攻擊........所以最好還是做點防復措施的好= =

http://www.phpclasses.org/browse/package/2189.html
這是張稿給我的XD

裡面的物件可以防止隱碼攻擊~~~~用法長這樣
$myFilter = new InputFilter();
$_POST = $myFilter->safeSQL($_POST, $link);

這是他裡面提供的方法~~~~在readme文件裡~~~~

醬子人家POST的資料~~~~當中帶有火藥味~~~他就可以擋住

至於他是怎麼檔我不知道= =..........

我使用後的效果感覺........引號都沒檔.....=_ =


不過我後來又找到這個函式......
mysql_real_escape_string

我就寫了一個while迴圈去把每個POST都給他執行這段函式~~~~可以把引號都用掉
while (list($key, $value) = each( $_POST)) {
$_POST[$key] = mysql_real_escape_string($value);
}
while (list($key, $value) = each( $_GET)) {
$_GET[$key] = mysql_real_escape_string($value);
}

最後我是把這兩個都一起用就是了= =

所以我的main.php裡面有這段程式碼~~~是用來防止隱碼攻擊的@@

$myFilter = new InputFilter();
$_POST = $myFilter->safeSQL($_POST, $link);
while (list($key, $value) = each( $_POST)) {
$_POST[$key] = mysql_real_escape_string($value);
}
while (list($key, $value) = each( $_GET)) {
$_GET[$key] = mysql_real_escape_string($value);
}

沒有留言: