Форумчане привет, попала в руки одна функция, утверждают, что помогает от инъекций, но вот вызова функции нет, может кто-то испольует, подкажет как ее вызвать PHP: <?php // function check_text($text) { $arraysql = array('UNION','SELECT','OUTFILE','LOAD_FILE','GROUP BY','ORDER BY','INFORMATION_SCHEMA.TABLES','BENCHMARK','FLOOR','SLEEP','CHAR'); $replacesql =''; $text2=$text; $text2=mb_strtoupper($text2); $text2=str_replace($arraysql, $replacesql, $text2,$count); if($count!=0){ echo "Ошибка, сработала защита.<br>Подозрение на SQL inj или XXS "; exit;} $array_find = array("'",'"','/**/','0x','/*','--'); $array_replace =''; $text=str_replace($array_find, $array_replace, $text); return $text; } foreach($_GET as $i => $value){ $_GET[$i]=check_text($_GET[$i]);} foreach($_POST as $i => $value){ $_POST[$i]=check_text($_POST[$i]);} foreach($_COOKIE as $i => $value){ $_COOKIE[$i]=check_text($_COOKIE[$i]);} ?>
Для защиты от инъекций есть готовые инструменты. Вот этот велосипед просто уродует данные, особо не включая голову.
эээ...слово select типа вообще использовать нельзя? --- Добавлено --- Функция плохая. Юзать ее не надо. Пользы никакой. --- Добавлено --- Чтобы было понятнее - если бы эта "защита" стояла тут на форуме, ты бы не смог написать свой пост. Тупо вот не смог бы. Это было бы подозрением на инъекцию.
Ну так там же текст типа во временную переменную кидается, потом к капсу приводится. И потом сравнивается. Все продумано! Специалисты делали!