Protection Filter PHP
Scris: Mie Dec 03, 2014
Salut din nou.
Cum preluarea din GET nu e un int,incerc sa-l protejez umpic.Am incercat urmatorul filtru,l-am testat si se pare ca nu prea merge.Daca adaug in db un titlu de genu "Telefon-x1" Mi-l afiseaza nu-mi returneaza eroare.
Ce nu fac bine ?
Ms mult.
Cod: Selectaţi tot
if(isset($_GET['phonemodel'])) {
$id = $_GET['phonemodel'];
$idsplit = str_split($id);
$forbidden = array("/",".","-","=","#","$","%","*","!","[","]","'","","^");
$id_forbiden = array_intersect($idsplit,$forbidden);
if(in_array($id_forbiden,$forbidden)){
echo "You are not allowed to do this";
}
else {
// Cod MYSQL Select
Ce nu fac bine ?
Ms mult.