Защита от XSS и SQL инъекций

6 Апр 2015
Скажите,если вставить этот код в head.php в самый верх,он защитит от XSS и SQL инъекций?
function antihack() {
$uri = $_SERVER['REQUEST_URI'];
$arr_u = explode("?", $uri );
$url = $arr_u[0];
$p_url = $arr_u[1];
$inj='/sсript|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i';
if (preg_match($inj, $p_url )) { ie("Гуляй Вася!"); }}
antihack ();
function xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) or
(strpos($url, '>') !== false) or
(strpos($url, '(') !== false) or
(strpos($url, ')') !== false) or
(strpos($url, '"') !== false) or
(strpos($url, ':') !== false) or
(strpos($url, '/') !== false) or
(strpos($url, './') !== false) or
(strpos($url, '../') !== false) or
(strpos($url, ''') !== false)
) {
exit("Попытка взлома");
}
}
}

Тема закрыта Dreamer
Последний раз редактировалось Dreamer 7 Апр 2015

Комментарии:

Dreamer

7 Апр 2015
Ответил в другой теме.
______________________
тут могла быть ваша реклама.

Cистема 7 Апр 2015
Тему переместил Администратор Dreamer из раздела Помощь мастерам в раздел Архив закрытых тем

Cистема 7 Апр 2015
Тему закрыл Администратор Dreamer

Sammy 6 Апр 2015
Ахаха)) Смешно))

Кредитор

6 Апр 2015
подобная тема уже есть. код бред и ни от чего не защитит

GomoRRa 6 Апр 2015
Только визуально.

Sewkas 6 Апр 2015
Автор темы

Saint (6 Апр 2015):
Думаю врятле ,если только вид создаст)
Так же код содержит ошибки синтаксиса)

Saint, не подскажешь как зафиксить XSS в дневниках? парень один сказал там есть..