+- Forum Informatyczne WebElite.pl (https://www.webelite.pl)
+-- Dział: # Internet i technologie (https://www.webelite.pl/forumdisplay.php?fid=6)
+--- Dział: Bezpieczeństwo i zabezpieczenia (https://www.webelite.pl/forumdisplay.php?fid=42)
+--- Wątek: Zabezpieczenie przed atakiem SQL Injection i XSS (/showthread.php?tid=1758)
Zabezpieczenie przed atakiem SQL Injection i XSS - Mick - 16-03-2009
W dzisiejszych czasach nikt bezpieczny nie jest. Dlatego napisałem mały skrypcik, który pomoże w podniesieniu poziomu bezpieczeństwa serwisów napisanych w php.
plik.php
Kod PHP:
<?php
function antyhaker($in){
$out = $in;
if(!get_magic_quotes_gpc()){ //Jeśli jest wyłączone
$out = addslashes($out); //Dodaje slesze
}
$out = htmlspecialchars($out); //Usuwa HTML-a
return $out;
}
foreach($_COOKIE as $k=>$w){
$_COOKIE[$k] = antyhaker($w);
}
foreach($_POST as $k=>$w){
$_POST[$k] = antyhaker($w);
}
foreach($_GET as $k=>$w){
$_GET[$k] = antyhaker($w);
}
foreach($_REQUEST as $k=>$w){
$_REQUEST[$k] = antyhaker($w);
}
?>Potem piszemy w pliku index.php tuż po znakach <?php
Kod PHP:
require_once('plik.php');
Proste i skuteczne.
