[PAMOKA] PHP-Fusion apsauga nuo SQL injekcijų

[dominykas1230]

Apsaugok savo php-fusion saitą nuo SQL injekciju.

Kai kažkas bandysi laužtis jūs gausite asmeninę žinutę, kad kažkas bandė įsilaužti.

if (preg_match("/^(.*)((.*)union(.*)|(.*)select(.*)from(.*)|(.*)drop(.*)|(.*)truncate(.*)|(.*)delete(.*)from(.*))+$/i",FUSION_QUERY)) {


      $msg_subject = "Laužimosi atvejis";


      $message = "Lankytojas, naudojantis ".USER_IP." IP adresą (".gethostbyaddr(USER_IP)."), mėgino įvykdyti kenksmingą SQL užklausą tokiu metu: ".showdate("%Y-%m-%d %H:%M:%S",time()).".\n\nUžklausa: ".htmlspecialchars(FUSION_QUERY);

      $die_msg = "<center><big><big><b>Laužimosi atvejis!!!</b></big></big><br>\n<font color='#ff0000'>Apie jūsų mėginimą įsilaužti buvo ką tik pranešta administracijai</font></center>";

      $result = dbquery("INSERT INTO ".DB_PREFIX."messages (message_to, message_from, message_subject, message_message, message_smileys, message_read, message_datestamp, message_folder) VALUES ('1', '1', '$msg_subject', '$message', 'y', '0', '".time()."', '0');");

      die($die_msg);

}

šitą kodą dedat i maincore.php prieš ?>,

Jei negaila +rep! Dekui is anksto.

[Gytis_Eclipse]

Nežinau tai ar tavo kūrta, ar ne tavo, bet šaunuolis kad daliniesi.

[dominykas1230]

Nežinau tai ar tavo kūrta, ar ne tavo, bet šaunuolis kad daliniesi.

Tai yra kurta ne vieno mano , bet ir mano draugo , nes mes planavome atidaryti toki puslapiuka apie  tinklapiu pagalbas pagrindines ju klaidas ir ju apsaugas . ir tu pamoku turiu kompe užsilikusiu pilną

[Žalgirietis]

Tai yra kurta ne vieno mano , bet ir mano draugo , nes mes planavome atidaryti toki puslapiuka apie  tinklapiu pagalbas pagrindines ju klaidas ir ju apsaugas . ir tu pamoku turiu kompe užsilikusiu pilną

Atidarykit. Daugkam tikrai padėsit

[dominykas1230]

Atidarykit. Daugkam tikrai padėsit

Šituo klausymu reikia tartis ne sumanim bet su Iroyality .