Tema: no funciona codigo anti injecction sql
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 09/11/2015, 16:50
vegas
 
Fecha de Ingreso: mayo-2003
Mensajes: 194
Antigüedad: 21 años
Puntos: 4
Respuesta: no funciona codigo anti injecction sql
muchas gracias amigo por ese codigo, tiene muy buena pinta. yo esta tarde le puse este otro que comparto con vosotros. funciona muy bien, manda un mensaje y deniega el acceso si detecta caracteres tipo ''or'=.........

yo lo puse en un archivo php aparte y luego en elel archivo conexion puse un require_once

aqui va el codigo:

Código PHP:
<?php

  $block_list = array("&","%","'","--",";","\""); foreach($_POST as $login) { foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($login), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!' );

  history.go(-1);</script>"); } } } foreach($_GET as $login) {   foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!');
  history.go(-1);</script>"); } } } foreach($_COOKIE as $login) {   foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!');
  history.go(-1);</script>"); } } }
  
  $block_list = array("&","%","'","--",";","\""); foreach($_POST as $pass) { foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($pass), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!');
  history.go(-1);</script>"); } } } foreach($_GET as $pass) {   foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!');
  history.go(-1); </script>"); } } } foreach($_COOKIE as $pass) {   foreach($block_list as $bloc_list_2) { if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
  die ("<script>alert('ALGUNOS CARACTERES INVALIDOS FUERON DETECTADOS. TU IP SERA GUARDADA POR SEGURIDAD!');
  history.go(-1);</script>"); } } }
  

  ?>
lo que estoy intentando ahora es que si alguien pone codigo malicioso detecte la ip, etc... pero al ser un script el codigo anterior, cuando le doy a aceptar en el mensaje que sale del script me vuelve a la pagina login. asi que no se como voy a hacer para mostrar que he capturado la ip del usuario.

pero como te digo funciona muy bien.

de todas formas en la pagina de conexion tambien le puse este codigo por si acaso

Código PHP:
$login=addslashes($_POST['login']);
    $pass=addslashes($_POST['pass']); 
yo creo que con lo que le he puesto y con el codigo que has puesto tu, hay mas que suficiente para los usuarios malintencionados nobeles.

un saludo y muchas gracias.

comentare cuando ponga tu codigo para decir como va.

un saludo y como dije, muuuuchaaaaassss graaaciiias por la ayuda.