How to protect against SQL Injection

เจออยู่นานแล้วคิดว่าเก็บเอามาแปะบล๊อกไว้ดีกว่า เดี๋ยวจะลืมซะก่อน Function แหล่มๆ ไว้กัน SQL Injection นะครับ


GET Method 
function mysqlesc($input){
$input = str_ireplace('\'', '', $input);
$input = str_ireplace('"', '', $input);
$input = str_ireplace('UNION', '', $input);
$input = str_ireplace('--', '', $input);
$input = str_ireplace('/**/', '', $input);
$input = str_ireplace('/*', '', $input);
$input = trim($input);
return $input;
}

POST Method 
function mysqlesc($input){
$input = mysql_real_escape_string($input);
return $input;
}

Ref : http://santoshdudhade.blogspot.com/2011_11_01_archive.html

บทความเพิ่มเติม

Ref : http://www.stephack.com/coding/how-to-bypass-function-sqli-check.html how to bypass function SQLi check ?

ที่มา : http://icheernoom.blogspot.com/2011/12/how-to-protect-against-sql-injection.html

Sub in perl [ IRC ]


if ($svrmsg=~/all@!talk (.*)/)
{
$message=$1;
{if ($svrmsg=~/^\:$owner\!/){&talk;} # ส่งเข้า Sub
}
}
###### ใช้ Sub
sub talk{
print $connect "PRIVMSG ".$channel." :$message\r\n";
}

ที่มา : http://icheernoom.blogspot.com/2011/08/perl-sub-irc.html
โดย : ICheer_No0M

Basic IRC Bot with Perl


#!/usr/bin/perl
use IO::Socket;
$irc='irc.example.net';
$nick='ตั้งชื่อบอท';
$owner='ชื่อคนใช้บอท';
$channel='#channel';
########################################################################
system('cls');
print "\n [+] Connection To $irc Please Wait ...\n\n";
########################################################################
$connect=IO::Socket::INET->new(PeerAddr=>$irc,
PeerPort=>'6667',
Proto=>'tcp',
Timeout=>60) or die "[!] Couldnt Connect To $irc\n\n";
#########################################################################
print $connect "USER xxx xxx xxx xxx\r\n";
print $connect "NICK ".$nick."\r\n";
print $connect "JOIN ".$channel."\r\n";
######################- Loop Connection -##############################
while ($svrmsg=<$connect>) {
if ($svrmsg=~m/^\:(.+?)\s+433/i) {
die "NickName in use";
}
print $svrmsg;
if ($svrmsg=~m/^PING (.*?)$/gi) {
print $connect "PONG ".$1."\r\n";
print "PONG ".$1."\r\n";
}
########################################################################
if ($svrmsg=~/Where you from ?/) {
if ($svrmsg=~/^\:$owner\!/) {

print $connect “PRIVMSG “,$channel,” :I’m Form Thailand\r\n”;

}
}
}

ที่มา : http://icheernoom.blogspot.com/2011/06/basic-irc-bot-with-perl.html
โดย : ICheer_No0M