Bunu Nasıl Yaparım? İçinde Geçen Kelime Varsa

17-10-2010, 13:21:29

🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺

Merhaba,

PHP'de yeniyim nasıl olacağı hakkında bir bilgimde yok

$_SERVER['QUERY_STRING']; içinde select,insert,update,delete,@@ kelimeleri varsa ekrana sql injection yazılcak eğer id varsa devam edicek, id yoksa hata yazıcak.

Beceremedim bir türlü

17-10-2010, 13:26:18

#2

intel

Kimlik doğrulama veya yönetimden onay bekliyor.

ben şahsen hiçbişey anlamadım :s

17-10-2010, 13:39:45

#3

tolgasen

🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺

Neyse yaptım

Alıntı

if (strstr($query_string,"select") || strstr($query_string,"update") || strstr($query_string,"delete") || strstr($query_string,"@@")){
echo "SQL Injection";

Biraz zorlamak gerekiyormuş

17-10-2010, 15:43:22

#4

Gehinnom

$veri = $_SERVER['QUERY_STRING'];

if (preg_match('/(select|insert|update|delete)/', $veri) && !ctype_digit($veri)) die("SQL INJECTION");