hey leute,
wollt euch mal fragen, ob diese funktion sicher genug ist, um SQL-Injections zu verhindern?
ausgeführt wird sie hier:
vl habt ihr noch verbesserungsvorschläge
danke für eure hilfe
gruß j_l
wollt euch mal fragen, ob diese funktion sicher genug ist, um SQL-Injections zu verhindern?
PHP:
function checkString($string)
{
$check = array();
$check[] = "SELECT";
$check[] = "DROP";
$check[] = "INSERT";
$check[] = "TABLE";
$check[] = "CREATE";
$check[] = "DELETE";
$check[] = "UPDATE";
$check[] = "WHILE";
$check[] = "#";
$check[] = "=";
$check[] = "BETWEEN";
$check[] = "OR";
$check[] = "AND";
$check[] = ":";
$check[] = "//";
$check[] = ";";
$check[] = "'";
$check[] = "-";
$check[] = '"';
$freigabe=true;
foreach ($check as $array)
{
if(eregi($array, $string))
$freigabe=false;
}
return $freigabe;
}
PHP:
if(!checkString($_POST['eintrag']))
danke für eure hilfe
gruß j_l
Zuletzt bearbeitet: