hola, que tal? estaba viendo unos códigos para evitar ataques de sql injection y RIF y me encontré con este :
Código PHP:
$direccion = $_SERVER["REQUEST_URI"];
if (eregi("(\./)|(://)|(\.%2F)|(:%2F%2F)|(%3A)|(<)|(>)|(%3C)|(%3E)|(admin=)|(user=)|(http)|(ftp)|(pwd)|(nuke_authors)|(radminsuper)|(union)|(/\*.*\*/)|(%25)|(dW5pb24)|(VU5JT04)",$direccion)){
$direccion2 = base64_encode($direccion);
Header("Location: pag_error.php");//mandamos a la pagina de error
die();
}
Mi pregunta es que si este código garantiza la seguridad de la web?
y si alguien tiene alguna sugerencia o algún código q me pueda servir..
saludos