if ($inyection_in != '') {
$inyection_in .= ' - ';
}
if (!empty($datos_post)) {
foreach ($datos_post as $dato) {
if (!is_array($dato)) {
if (!sqlInyectionCheck($dato)) {
$sql_inyection = true;
$inyection_in .= 'POST';
break;
}
} else {
foreach ($dato as $metadato) {
if (!sqlInyectionCheck($metadato)) {
$sql_inyection = true;
$inyection_in .= 'POST';
break;
}
}
}
}
}
/*
* Si hay alguna inyection matamos la sesion y enviamos al login
* Ademas guardamos quien fue con la fecha y la direccion ip local y publica en el log
*/
if ($sql_inyection) {
//------------------------------------------------------------------------------
function sql_inyection_ajax($datos_post, $log, $ajax_file)
{
$sql_inyection = false;
if (!empty($datos_post)) {
foreach ($datos_post as $dato) {
if (!is_array($dato)) {
if (!sqlInyectionCheck($dato)) {
$sql_inyection = true;
break;
}
} else {
foreach ($dato as $metadato) {
if (!sqlInyectionCheck($metadato)) {
$sql_inyection = true;
break;
}
}
}
}
}
/*
* Si hay alguna inyection matamos la sesion y enviamos al login
* Ademas guardamos quien fue con la fecha y la direccion ip local y publica en el log
*/
if ($sql_inyection) {
//------------------------------------------------------------------------------
// REGISTRO EN EL LOG
//------------------------------------------------------------------------------
$obs = "Intento de sql inyection en {$ajax_file}. IP: " . getClientIP();
$log->crear_registro('', 'SQL inyection', 'AJAX', '', $obs);
return true;
}
return false;
}
