Проверка с SQL инъекциeй на PHP
Нашел вот такую проверку с SQL инъекциeй на PHP в одном из проектов
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
<?php // Открытие соединения с базой данных $conn = mysqli_connect("localhost", "username", "password", "myDB"); // Получение данных из формы $name = $_POST["name"]; $email = $_POST["email"]; $message = $_POST["message"]; // Проверка наличия данных if ($name && $email && $message) { // Вставка данных в таблицу "messages" $sql = "INSERT INTO messages (name, email, message) VALUES ('$name', '$email', '$message')"; mysqli_query($conn, $sql); } else { echo "Введите все данные"; } // Закрытие соединения с базой данных mysqli_close($conn); ?> |
%3B%0A%0A%2F%2F%20%D0%9F%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%B8%D0%B7%20%D1%84%D0%BE%D1%80%D0%BC%D1%8B%0A%24name%20%3D%20%24_POST%5B%26%2334%3Bname%26%2334%3B%5D%3B%0A%24email%20%3D%20%24_POST%5B%26%2334%3Bemail%26%2334%3B%5D%3B%0A%24message%20%3D%20%24_POST%5B%26%2334%3Bmessage%26%2334%3B%5D%3B%0A%0A%2F%2F%20%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%BB%D0%B8%D1%87%D0%B8%D1%8F%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%0Aif%20(%24name%20%26amp%3B%26amp%3B%20%24email%20%26amp%3B%26amp%3B%20%24message)%20%7B%0A%20%20%20%20%2F%2F%20%D0%92%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%B2%20%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%83%20%26%2334%3Bmessages%26%2334%3B%0A%20%20%20%20%24sql%20%3D%20%26%2334%3BINSERT%20INTO%20messages%20(name%2C%20email%2C%20message)%20VALUES%20(%26%2339%3B%24name%26%2339%3B%2C%20%26%2339%3B%24email%26%2339%3B%2C%20%26%2339%3B%24message%26%2339%3B)%26%2334%3B%3B%0A%20%20%20%20mysqli_query(%24conn%2C%20%24sql)%3B%0A%7D%20else%20%7B%0A%20%20%20%20echo%20%26%2334%3B%D0%92%D0%B2%D0%B5%D0%B4%D0%B8%D1%82%D0%B5%20%D0%B2%D1%81%D0%B5%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5%26%2334%3B%3B%0A%7D%0A%0A%2F%2F%20%D0%97%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5%20%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%BE%D0%B9%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%0Amysqli_close(%24conn)%3B%0A%3F%26gt%3B%0A){kind=small}
