-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathpmb_conecta.php
executable file
·66 lines (50 loc) · 2.1 KB
/
pmb_conecta.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?php
session_start();
//bloqueia o acesso direto via navegador
if (basename($_SERVER["PHP_SELF"]) == "pmb_conecta.php") {
header("Location: pmb_logoff.php");
exit();
}
require_once('DataBase.class.php');
$dbServer = 'mysql:dbname=cms_v2;host=127.0.0.1;charset=utf8';//Acesso ao servidor
$dbLog = 'root';//Nome de usuário para o banco de dados
$dbPass = '';//Senha para acesso ao banco de dados.
$db = new DataBase($dbServer, $dbLog, $dbPass);
date_default_timezone_set('America/Sao_Paulo');
//oculta os erros php
//error_reporting(0);
//ini_set("display_errors", 0 );
//mostra os erros php
error_reporting(E_ALL^ E_NOTICE);
ini_set("display_errors", 1 );
//função anti-sql injection
function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = (int) $sql; //convertendo o parâmetro para um tipo numérico (coloquei porque os campos de consulta do site utiliza consulta somente pelo id)
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
#$sql = pg_escape_string($sql); //Adiciona apsas simples a uma string
//$sql = addslashes($sql);//Adiciona barras invertidas a uma string (não funciona no postgres)
return $sql;
}
//função anti-sql injection para campos string (textos)
function anti_injection_s($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
//$sql = (int) $sql; //convertendo o parâmetro para um tipo numérico (coloquei porque os campos de consulta do site utiliza consulta somente pelo id)
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql); //Adiciona apsas simples a uma string
//$sql = addslashes($sql);//Adiciona barras invertidas a uma string (não funciona no postgres)
return $sql;
}
//oculta os erros php
error_reporting(0);
ini_set("display_errors", 0 );
//mostra os erros php
//error_reporting(E_ALL^ E_NOTICE);
//ini_set("display_errors", 1 );
?>