16.02.2016, 16:29
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Сообщение от yarbabin
↑
с кодом было бы все проще)
Сообщение от t0ma5
↑
какой то неадекватный фильтр для post
блокирует запрос "ololo ololo"
согласен с
yarbabin
, лучше бы исходники глянуть
Спасибо, пофиксил для поста. Вот фильтрация для GET'а:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/(and|or|union|where|limit|group by|select|\'|\"|dbms|hex|substr|%|{|0x|,|version(|)information.shema|\/\*\*\/|\s)/i'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
А вот для POST'а:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/( union|\/\*\*\/|from\(| limit 0|group by|select\(|select |hex| substr|0x|information.schema|version\(|extractvalue|concat\(|..\/|\$\{|\s)/i'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|