SQL Injection stopper
|
Denne fil er et MUST-HAVE for alle hjemmesider. • Tilføjer automatisk stripslashes og mysql_real_escape_string til ALLE $_GET og $_POST. • Mulighed for at indberette om åbenlyse sql injection forsøg med information omkring angrebet. Inkludér blot filen på alle dine sider og du vil automatisk blive sikret! |
|
Kommentarer
Giv din mening tilkende om dette download, eller læs andres.Har du spørgsmål eller brug for hjælp til dette download henvises du til forummet.
|
Super fed upload, bare lidt et problem, hvis du kører et tekstfield igennem, som helt uskyldigt indeholder " eller ' el.l. Hvad hvis du gerne vil have at brugeren ser meddelsen "Din aktivitet er blevet registeret" eller "Potentiel SQL-Injection registeret. Forbindelse lukket" men derimod IKKE vil have en mail hvergang? Så får de ingen advarsel? Kører noget alla. det samme system på mine systemer, dog mere avanceret med database (med log), automatisk udelukkelse efter X forsøg og vurdering af truslen, nøgleord m.m.. Og jeg kunne godt tænke mig noget mere styr på din kode - den er rigtig rodet og uoverskuelig. 3/5 |
Oprettet af:
|
|
Skal se om jeg kan få rettet nogle ting :) - Tak for konstruktiv kritik :) |
Oprettet af:
|
| Husk cookies & sessions |
Oprettet af:
|
Hvor maget kender du til arrays ? :)
Hvis din kode køre dette, laver den fejl:
Sidst redigeret 11:06 07/08/2010 |
Oprettet af:
|