25.04.2009, 13:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Двум умникам выше (кроме SQLHACK есс-но) - если говорят дебильные фильтры, значит так оно и есть 
PHP код:
<?php
$array=array('union','select','and','or');
$string="http://site.ru/script.php?id=1+uniunionon+seselectlect+1";
foreach($array as $value)
$string=preg_replace("#".$value."#i","",$string);
echo $string;
?>
ЧТОБЫ ОТФИЛЬТРОВАТЬ ВСЕ - НУЖНО НАПИСАТЬ СУПЕРЗДОРОВЫЙ КЛАСС ДЛЯ ПАРСИНГА SQL ВЫРАЖЕНИЙ, ЧТО ПРОСТО БЕССМЫСЛЕННО!!!
+, о чем я сразу и написал, не проще просто нормальный код писать и проверять и обрабатывать только переменные, а не " все возможные существующие варианты"
Последний раз редактировалось Pashkela; 25.04.2009 в 13:26..
|
|
|