Защита от большинства SQL-иньекций

Среда, 26 Окт 2016 9:57

Как вы думаете чаще всего взламывают сайты? Чаще всего через SQL-инъекции, начиная с банальной авторизации под рутом (при абсолютно неграмотном скрипте) и заканчивая более изощренными вещами (при очень грамотном хакере).

Большинства инъекций можно избежать, попросту выполнив перед выполнением PHP-скрипта такой код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
function addslashes_for_array(&$arr)
{
foreach($arr as $k=>$v)
{
if (is_array($v))
{
addslashes_for_array($v);
$arr[$k] = $v;
}
else
{
$arr[$k] = addslashes($v);
}
}
}
function fix_magic_quotes_gpc()
{
if (!get_magic_quotes_gpc())
{
addslashes_for_array($_POST);
addslashes_for_array($_GET);
addslashes_for_array($_COOKIE);
}
}
fix_magic_quotes_gpc();

Единственное, что нужно далее учесть, так это то, что все данные, пришедшие от $_POST, $_GET, $_COOKIE будут всегда за экранированы от обратных слешей, кавычек и т. п.



Вы можете оставить отзыв. Пинг сейчас закрыт.

Ваш отзыв