Minimali apsauga nuo SQL injekcijų per [POST] ir [GET].

[cheater]

Sveiki, daugelis prašė pasakyt ,kaip minimaliai apsisaugoti nuo SQL injekcijų per input'us.

 

 

Į .php failą rašome šį kodą kuris neleis vygdyti pavojingų užklausų.

function anti($antiinjekcija) {
   $kodas = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$antiinjekcija);
   $kodas = trim($antiinjekcija);
   $kodas = strip_tags($antiinjekcija);
   $kodas= addslashes($antiinjekcija);
   return $antiinjekcija;
}

//Taip atrodo apsaugotas POST kintamasis .
$kintastitle = anti($_POST['pavadinimas']);

//Šį kodą galima naudoti ir GET apsaugojimui.
$kintasid = anti($_GET['id']);

Kyla problemų ? Rašykit išspręsim.

 

Jei kažkiek padėjau +REP

[sancio_]

Nereikalingas kodas x.x mysql_real_escape_string vos ne ta patį padaro. 
 

[Royality]

istikro kaikur yra vertingo kodo,kaikur yra nevertingo.. ;/ manau vistiek nuo nulauzimo neapsisaugosi.