PHP
Проверка ввода данных MySql
function haker_attack($text){
if(preg_match('/['"]/', $text))
$err_text='Атака хакера! // без кавычек'; // no quotes
if(preg_match('/[\/\\]/', $text))
$err_text='Атака хакера! // без слеша '; // no slashes
if(preg_match('/(and|or|null|not)/i', $text))
$err_text='Атака хакера! // без логических ключевых слов sqli'; // no sqli boolean keywords
if(preg_match('/(union|select|from|where|group|order|having|limit)/i', $text))
$err_text='Атака хакера! // выбор ключевых слов'; // no sqli select keywords
if(preg_match('/(into|file|case)/i', $text))
$err_text='Атака хакера! // операторы sqli'; // no sqli operators
if(preg_match('/(--|#|\/\*)/', $text))
$err_text='Атака хакера! // sqli коментарии'; // no sqli comments
if(preg_match('/(=|&|\|)/', $text))
$err_text='Атака хакера! // boolean операторы'; // no boolean operators
if($err_text!=''){
exit($err_text);
}else{
return $text;
}
}
?>
Блокируются символы и операторы используемые в MySql.
<?php
$name=haker_attack($data);//проверка данных
?>