berhubung dengan postingan saya terdahulu http://h4nk.blogspot.com/2013/05/function-anti-injection-php.html tentang Function Anti Injection ternyata ada beberapa simbol yang tidak masuk kedalam filter nya. simbol apakah itu yaitu ' ( kutip Satu )
oleh karena itu kita cuma menambahkan simbol apa yang akan di filter kedalam Query yang kita mau. untuk function baru adalah :
function anti_injection($sql) {
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/'"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
return $sql;
}
0 Komentar
Berikan Komentar yang bermanfaat dan sehat.