problemas con preg_macht

thehack · #1 (**permalink**) 21/05/2012, 09:12

Hola buenas chicos foro del web como hago yo una coincidenci de textos com preg_macht ejemplo si en un envio de datos tipo $_POST o GET envien un texto que coincidan con alguno de estos me de un mensaje de alerta que este tipo de texto no puede ser insertado

ejemplo yo lo tengo asi pero no me funciona

Código PHP:

   function antiSqlProtecc($value) 
    { 
        $bloqueo = array("'","/","<","|","=","\/","insert","select","update","delete","distinct","having","truncate","replace","handler","like","procedure","limit","order by","group by","asc","desc"); 
        
        if(preg_match("[a-zA-Z0-9@]+",$value)) 
        { 
             
             $protwk = trim(str_replace($bloqueo,$value, $value));  
             
             return $protwk;  
             
        } 
        else 
        { 
             
            die('3: Insercion de datos no validos'); 
             
            } 
    }

quiero que si el campo es enviado por alguna de las palabras alla arriba mencionadas den el error die pero no me funciona

enlinea777 · #2 (**permalink**) 21/05/2012, 09:52

puedes usar esto:

Código PHP:

  function antiSqlProtecc($value) 
    { 
     
    $bloqueo = array("'","/","<","|","=","\/","insert","select","update","delete","distinct","having","truncate","replace","handler","like","procedure","limit","order by","group by","asc","desc"); 
 
foreach($bloqueo as $b){ 
    if(eregi($b, $_SERVER['HTTP_USER_AGENT'])){ 
        if($b!=""){ 
             die('3: Insercion de datos no validos'); 
            }         
    } 
} 
           
             $protwk = trim(str_replace($bloqueo,$value, $value));  
             return $protwk;  
            
}

cambie un poco el orden pero es para dar mas eficiencia al codigo

thehack · #3 (**permalink**) 21/05/2012, 10:08

GRACIAS pero habia un error en el pero lo hice de una forma que no se si este bien pero se los dejo ya que a mi me funciono si intento insertar una pablabra como por ejemplo delete , insert u otra me da el error..
espero que alguno le sea de ayuda

Código PHP:

Ver originalclass Antisql 
{
    
    public static function antiSqlProtecc($string)
    {
        $words = array("insert","select","update","delete","distinct","having","truncate","replace","handler","like","procedure","limit","order by","group by","asc","desc","or");
        
        $count = 0;
    
    $string = strtolower($string);
     
    if(is_array($words)) {
        foreach($words as $word) {
            $count += substr_count($string, $word);
        }
    }
    if($count > $max)
        {
            die('3: Datos no validos intenta otros caracteres');
        }
    return $string;
    }
 
}