function noInjection($campo, $adicionaBarras = false) { if (is_array($campo)) { foreach ($campo as &$value) { $value = noInjection($value); } return $campo; } else { // remove palavras que contenham sintaxe sql $campo = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\\*|--|\\\\)/i", "", $campo); $campo = trim($campo); //limpa espaços vazio $campo = strip_tags($campo); //tira tags html e php if ($adicionaBarras || !get_magic_quotes_gpc()) { $campo = addslashes($campo); } return $campo; } }
require_once '../class/LogVO.php'; require_once '../class/log.class.php'; require_once '../class/mapsapi.class.php'; //INCLUI ANT SQL INJECTION include "antiSQLInjection.php"; //PEGA IP include "getIp.php"; //RECUPERA ID DA SESSÃO DO USUÁRIO session_start(); $usuarioID = $_SESSION["login_usuario"]["id"]; $usuarioNome = $_SESSION["login_usuario"]["nome"]; //PEGA NOME DA PÁGINA ATUAL $pagina = basename($_SERVER['SCRIPT_NAME']); //DADOS FORMULÁRIO foreach ($_POST as $key => $value) { ${$key} = isset($key) ? noInjection($value) : NULL; } //VALIDAÇÕES if (empty($materiais)) { echo "materiais"; exit; } if (empty($qtde)) { echo "qtde"; exit; } if (empty($data)) { echo "data"; exit; } if (empty($periodo)) {
require_once '../class/usuario.class.php'; require_once '../class/LogVO.php'; require_once '../class/log.class.php'; //INCLUI ANT SQL INJECTION include "antiSQLInjection.php"; //PEGA IP include "getIp.php"; //PEGA NOME DA PÁGINA ATUAL $pagina = basename($_SERVER['SCRIPT_NAME']); //PEGA DADOS POR POST $name = isset($_POST['name']) ? $_POST['name'] : NULL; $name = noInjection($name); $email = isset($_POST['email']) ? $_POST['email'] : NULL; $email = noInjection($email); $senha = isset($_POST['senha']) ? $_POST['senha'] : NULL; $senha = noInjection($senha); if (empty($name) && empty($email) && empty($senha)) { echo "campos_vazios"; exit; } if (empty($name)) { echo "nome_vazio"; exit; } if (empty($email)) { echo "email_vazio"; exit; } //VALIDA E-MAIL function validaEmail($mail) {