16.11.2006, 18:18
|
|
Новичок
Регистрация: 01.08.2005
Сообщений: 25
С нами:
10933919
Репутация:
17
|
|
Обход проверки на SQL-inj
Доброго времени суток, опять я и опять с вопросом о SQL-inj.
Есть функция, которая проверяет входящую переменную на banwords. Очень хочется обойти эту проверку. В примудростях MSSQLа я не разбираюсь, поэтому прошу помощи.
Код:
function antiinjection($str) {
$banwords = array ("'", ",", ";", "--");
if ( eregi ( "[a-zA-Z0-9]+", $str ) ) {
$str = str_replace ( $banwords, '', strtolower ( $str ) );
} else {
$str = NULL;
}
return $str;
}
Заранее спасибо
ПиСи
Еще раз повторюсь - платформа MSSQL |
|
|