php Anti SQL Injection Fonksiyonu

PHP_Logo

Bu php fonksiyonu ile GET/POST metodları kullanılarak yapılabilecek bütün sql injection  saldırılarını engelleyebilirsiniz.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
function antisqlinjection(){
global $_POST,$_GET;
// ## Anti SQL injection . farukcan.net ÖMER FARUK CAN ##
// NOT : sadece POST ve GET ten gelen sql saldırılarına karşı koyar. sesion ve cookilere dikkat edin
$degson="";
$ara  = array('\n', '\r', '\n\r', 'antisqlinjection'); //değişecek şeyler
$degis = array('', '', '', 'antisqlinjectionV1farukcan.net');
    if ($_POST)
        foreach ($_POST as $ad => $deg)
        {
            $degson=str_replace($ara, $degis, $deg);
            $_POST["$ad"]=addslashes($degson); // slash ekle
        }
    if ($_GET)
        foreach ($_GET as $ad => $deg)
        {
            $degson=str_replace($ara, $degis, $deg);
            $_GET["$ad"]=addslashes($degson);
        }
}
 
## KULLANIMI :: php sayfasını başına eklenir
antisqlinjection();