Postado por Pedro Puppim em
Php em 26/12/2008 |
2 respostasTags:
include,
injection,
Php,
segurança
Para você que usa includes no php de paginas que ficam na url segue uma sugestão de codigo para evitar o injection:
foreach($_GET as $a) {
if(preg_match(“/((http://|https://|ftp://).+)/i”,$a)){
die(“”);
}
}
Feed RSS para comentários sobre este post. TrackBack URL
26 de dezembro de 2008 as 6:31
26 de dezembro de 2008 as 0:26