Смешно конечно там обнаруживается php include)

И слова не нужно вырезать и запрос блокировать, нужно допустим в каждом слове делать замену одну английскую букву на русскую например union заменить на uniоn

Если запрос не был злоумышленным, то в принципе смысл текста переданного не изменится, а если был, то надо просто записать в лог и отловить ошибку базы данных.

А вообще по фильтруемым переменным можно сказать скрипт похож на работу мод секьюрити, запрещает все необходимые символы и сидишь потом вручную правишь так чтобы прошло.

имхо проще отсеивать попарно символы /* , */ , -- +)

__________________

DLsecure beta 0.0.1.2
Вышла новая версия бесплатного модуля безопасности DLsecure.
(Что это такое?)

Изменения:
- [fix] - XSS and php include
- [fix] - Antivirus detection
- [fix] - Проблемы с настройками
- [new] - DebuG MoD позволит быстро настроить скрипт (переменные)
- [new] - Что-то еще

К группе разработчиков присоединился NuR.
Домашняя страница программы | Страничка закачки | Версия 0.0.1.1

Выпущена новая версия модуля: 0.0.1.3
Список изменений:
- [new] функция просмотра логов доступа по фтп и ссш протоколам
- [new] Настраиваемые критерии поиска для антивируса
- [new] Возможность отключения логирования атак и активности скриптов
- [fix] фиксы антивируса, более подробная информация о файлах, поиск только в в файлах с определёнными расширениями
- [fix] При очистке папки с логами из неё не удаляеться файл .htaccess
- [fix] возможность проведения хсс атаки
- [fix] небольшие изменения для независимости модуля от установленого каталога+
- [new] и много прочих мелочей

http://dlsecure.damagelab.org/download.htm

__________________
Фреймворк для спамера :(
Услуги программирования

может у когото остался?плз перезалейте !

http://rapidshare.com/files/64775588/sec_0.0.1.4_dl.rar - последний офф релиз