Új hozzászólás Aktív témák

• #4173 Inv1sus addikt

  Új Válasz 2010-03-08 12:52:09 #4173

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Inv1sus

  addikt

  Próbálkozgatok injektálás elleni védekezéssel, viszont úgy látom, hogy nem igazán működik. Egy chatet csináltam és ha beírok névnek vagy hozzászólásnak ilyet:
  """1'' ' dasd' asdfdf' / dfgfdg/ 'fsdfsd'
  akkor ebben a formában el is mentődik az adatbázisba. Mit csinálok rosszul?

  Itt a kód:

  function check_input($value) {
  if (get_magic_quotes_gpc()) $value = stripslashes($value);
  if (!is_numeric($value)) $value = mysql_real_escape_string($value);
  $value = strip_tags($value);
  return $value;
  }

  $_POST[ki] = check_input($_POST[ki]);
  $_POST[mit] = check_input($_POST[mit]);
  mysql_query("INSERT INTO chat (ChatKi, ChatMit) VALUES ('$_POST[ki]', '$_POST[mit]') ");

  A strip_tags() függvény viszont remekül működik.

Új hozzászólás Aktív témák