14-01-2005, 18:08
|
|
|
|
חבר מתאריך: 15.05.02
הודעות: 5,458
|
|
דקל,
אני רוצה להגן על כך שלא יוכלו לכתוב:
וכו'..
אז כרגע השיטה שלי, שלדעתי מאוד לא יעילה היא:
קוד PHP:
// Legal CSS Check
$str = strtoupper($css);
$pos1 = strpos($str, "<?");
$pos2 = strpos($str, "HTTP");
$pos3 = strpos($str, "MYSQL");
$pos4 = strpos($str, "JAVASCRIPT");
$pos5 = strpos($str, "WWW.");
$pos6 = strpos($str, "SELECT");
$pos7 = strpos($str, "UPDATE");
$pos8 = strpos($str, "INSERT");
$pos9 = strpos($str, "DELETE");
$pos10 = strpos($str, "ALTER");
$pos11 = strpos($str, "DROP");
$pos12 = strpos($str, "JOIN");
$pos13 = strpos($str, "'");
$pos14 = strpos($str, "`");
$pos15 = strpos($str, "HANDLER");
$pos16 = strpos($str, "REPLACE");
$pos17 = strpos($str, "UNION");
$pos18 = strpos($str, "TRUNCATE");
ובסוף תנאי if ארוך מאוד.
|