Hallo allemaal,
Ik vroeg me af wanneer ik sql injecties blok met een script word de injectie dan nog uitgevoerd?
Zoiets als dit wil ik gaan doen:
PHP
<?php
$_GET = array_map('trim', $_GET);
//$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_REQUEST = array_map('trim', $_REQUEST);
?>en.
PHP
<?php
$locatie = $_SERVER['REQUEST_URI'];
$array = Array();
$array[] = "mysql";
$array[] = "query";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "<script>";
$array[] = "</script>";
$array = Array();
$array[] = "mysql";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "INSERT";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "UPDATE";
$array[] = "COOKIE";
$array[] = "ENV";
$array[] = "FILES";
//$array[] = "GET";
//$array[] = "POST";
//$array[] = "REQUEST";
$array[] = "SERVER";
$array[] = "INSERT";
$array[] = "%40";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
foreach($array As $foutbezig) {
if(eregi($foutbezig,$locatie)) {
$tijd = 'NOW()';
mysql_query("INSERT INTO `injectie`(`user_id`, `ip`, `locatie`, `datum`)
VALUES ('".ID."', '".$_SERVER[REMOTE_ADDR]."', '".$locatie."', 'NOW()')") or die(mysql_error());
echo "<center>SQL Injectie is niet mogelijk. De informatie is opgelagen!</center>!";
exit();
}
}
?>Zal dit sql injecties weren of niet?
Hoor het wel van jullie.
Groetjes,
Fitim.
