W celu zapewnienia prawidłowego funkcjonowania, forum WebElite.pl wykorzystuje pliki cookies. Zmiany ich ustawień możesz dokonać w opcjach konfiguracyjnych swojej przeglądarki.
Forum Informatyczne WebElite.pl
Zabezpieczenie przed atakiem SQL Injection i XSS - Wersja do druku

+- Forum Informatyczne WebElite.pl (http://www.webelite.pl)
+-- Dział: # Internet i technologie (/forumdisplay.php?fid=6)
+--- Dział: Bezpieczeństwo i zabezpieczenia (/forumdisplay.php?fid=42)
+--- Wątek: Zabezpieczenie przed atakiem SQL Injection i XSS (/showthread.php?tid=1758)



Zabezpieczenie przed atakiem SQL Injection i XSS - Mick - 16-03-2009 22:25

W dzisiejszych czasach nikt bezpieczny nie jest. Dlatego napisałem mały skrypcik, który pomoże w podniesieniu poziomu bezpieczeństwa serwisów napisanych w php.

plik.php
Kod PHP:
<?php
function antyhaker($in){
$out $in;
if(!
get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out addslashes($out); //Dodaje slesze
}
$out htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach(
$_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach(
$_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach(
$_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach(
$_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
}
?>

Potem piszemy w pliku index.php tuż po znakach <?php

Kod PHP:
require_once('plik.php'); 

Proste i skuteczne. Smile