ik heb onderstaande code al op diverse manieren geprobeerd om te zetten maar geen resultaat tot nu toe kan iemand mij helpen??
ik had de eregi al vervangen met preg_match maar geen manier die ik probeerde werkte
ik heb onderstaande code al op diverse manieren geprobeerd om te zetten maar geen resultaat tot nu toe kan iemand mij helpen??
ik had de eregi al vervangen met preg_match maar geen manier die ik probeerde werkte
Hi,
eregi() is deprecated sinds PHP5 ergens.
Zie indd https://www.php.net/manual/en/function.preg-match
Met jouw code voorbeeld kan ik weinig aanvangen zonder $array en $locatie eens te zien.
Er mag wel verwacht worden dat de 2e variabele zal kloppen maar je $pattern (variabele 1, $foutbezig bij jouw) zal t.o.v. eregi in preg_match ietsje anders geschreven moeten worden.
Volgende kan misschien handig zijn https://regexr.com/
dit is hem volledig ik ben bezig met een volledige omzetting van een script zodat alles werkt onder php7
alleen dit bezord mij echt hoofdpijn.
dit is hem volledig ik ben bezig met een volledige omzetting van een script zodat alles werkt onder php7
alleen dit bezord mij echt hoofdpijn.
/*
Anti-MySQL code
*/
$locatie = $_SERVER['REQUEST_URI'];
$array = Array();
$array[] = "mysql";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "INSERT";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "DROP";
$array[] = "UPDATE";
$array[] = "COOKIE";
$array[] = "ENV";
$array[] = "FILES";
$array[] = "GET";
$array[] = "POST";
$array[] = "REQUEST";
$array[] = "SERVER";
foreach($array As $foutbezig) {
if(eregi($foutbezig,$locatie)) {
echo "Internet fout, ip adres doorgegeven aan domein houder.";
exit();
}
}
Toon Meer
if(strpos($locatie, $foutbezig) !== false)
{
echo "Internet fout, ip adres doorgegeven aan domein houder.";
exit(0);
}
Zal volgens mij beter zijn aangezien je $array enkel strings bevatten zonder enige reguliere expressies
Merk op dat de variabele posities ook werden omgekeerd en een extra !== false check bevatten.
Opmerking: SQL & PHP statements in de URL gaan ?blokkeren? exit(0); lijkt mij een vreemde handeling. In de eerste plaats zouden sql statements in de url sowiso nooit mogen uitgevoerd worden server-side uiteraard!. Zo zou iedereen queries naar wens kunnen runnen tegen je database die mogelijk ongewenste info blootgeven. Ontsmette (Sanitized) $_GET en $_POST globalen kunnen je wel helpen dynamische queries te bouwen.
ok thanks ga er morgen even mee aan de slag
Heb je nog geen account? Registreer je nu en word deel van onze community!