24.04.2010, 12:48
|
|
Познающий
Регистрация: 17.02.2010
Сообщений: 64
Провел на форуме:
132243
Репутация:
1
|
|
Есть функция для запросов в БД:
PHP код:
function sql($query = "", $param = array())
{
if (!is_array($param) || count($param) == 0)
{
return mysql_query($query);
}
else
{
foreach ($param as $key => $val)
{
$query = str_replace("{".$key."}", $val, $query);
}
return mysql_query($query);
}
}
также присутствуют 2 функции от инъекций:
PHP код:
function phpInjection($data)
{
$filter = array("\\", "'", ",", ";", "--", "-", "%20", "%27", " ", "`", "=", "%");
$filter_data = str_replace($filter, "", $data);
return $filter_data;
}
PHP код:
function sqlInjection($data)
{
$filter = array("select", "delete", "union", "update", "insert");
$filter_data = str_replace($filter, "", strtolower($data));
return $filter_data;
}
собственно возможно ли объеденить все функции в 1?
чтобы запросы были с проверкой на безопастность... |
|
|