Exemplo de Ant-Injection SQL



Exemplo de Ant-Injection SQL

Mensagempor cumbe11 » Qui Nov 27, 2014 11:21 am

Olá bom dia, eu tenho um site que estar muito vulnerável e estou estudando maneiras de deixa-lo mais seguro a injection sql, gostaria muito de um exemplo de como eu poderia adicionar isso nas paginas do meu site..

segui uma pagina do meu site, gostaria muito que alguém me ajudasse demonstrando um exemplo de como deixar ele mais seguro


Código: Selecionar tudo
<?php conectado(); ?>
<title><?php echo $servidor; ?> // Registro</title>
   <h1>Registro</h1>
   <div id="bgcontent">
   <?php
      if(isset($_POST['submit'])) {
         $usuario = $_POST["usuario"];
         $senha = $_POST["senha"];
         $resenha = $_POST["resenha"];
         $email = $_POST["email"];
         $sexo = $_POST["sexo"];
         $dia = $_POST["dia"];
         $mes = $_POST["mes"];
         $ano = $_POST["ano"];

         if($usuario == "") { echo "<script>alert('Você precisa preencher o campo Usuário para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
            $consulta = mysql_query("SELECT * FROM login WHERE userid='$usuario'");
            $linha = mysql_num_rows($consulta);
               if($linha != 0) { echo "<script>alert('O nome de Usuário escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; }
         }

         if($senha == "" || $resenha == "") { echo "<script>alert('Você precisa preencher o campo Senha/Resenha para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
            if($senha != $resenha) { echo "<script>alert('As senhas escolhidas não são correspondentes.'); location.href='?p=registro'</script>"; exit; }
         }

         if($email == "") { echo "<script>alert('Você precisa preencher o campo E-mail para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
            $consulta = mysql_query("SELECT * FROM login WHERE email='$email'");
            $linha = mysql_num_rows($consulta);
               if($linha != 0) { echo "<script>alert('O E-mail escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; }
         }

         mysql_query("insert into login (userid,user_pass,sex,email,birthdate) values ('$usuario','$senha','$sexo','$email','$ano-$mes-$dia')");

         if(validaUsuario($usuario,$senha) == true) { echo "<script>alert('Seja bem-vindo ao $servidor, sua conta foi criada e você foi automaticamente conectado ao website.'); location.href='$website'</script>"; exit; }

      } else {

         echo "<form action='?p=registro' method='POST' autocomplete='off'>
               <legform>Usuário:</legform><input type='text' name='usuario' class='input' maxlength='23'>
               <legform>Senha:</legform><input type='password' name='senha' class='input maxlength='32''>
               <legform>Re-Senha:</legform><input type='password' name='resenha' class='input' maxlength='32'>
               <legform>E-mail:</legform><input type='email' name='email' class='input' maxlength='39'>
               <legform>Sexo:</legform>
               <select name='sexo' class='select'>
                  <option value='M'>Masculino</option>
                  <option value='F'>Feminino</option>
               </select>
               <legform>Nascimento:</legform>
                  <select name='dia' class='data'>
                     <option value='01'>01</option>
                     <option value='02'>02</option>
                     <option value='03'>03</option>
                     <option value='04'>04</option>
                     <option value='05'>05</option>
                     <option value='06'>06</option>
                     <option value='07'>07</option>
                     <option value='08'>08</option>
                     <option value='09'>09</option>
                     <option value='10'>10</option>
                     <option value='11'>11</option>
                     <option value='12'>12</option>
                     <option value='13'>13</option>
                     <option value='14'>14</option>
                     <option value='15'>15</option>
                     <option value='16'>16</option>
                     <option value='17'>17</option>
                     <option value='18'>18</option>
                     <option value='19'>19</option>
                     <option value='20'>20</option>
                     <option value='21'>21</option>
                     <option value='22'>22</option>
                     <option value='23'>23</option>
                     <option value='24'>24</option>
                     <option value='25'>25</option>
                     <option value='26'>26</option>
                     <option value='27'>27</option>
                     <option value='28'>28</option>
                     <option value='29'>29</option>
                     <option value='30'>30</option>
                     <option value='31'>31</option>
                  </select>
                  <select name='mes' class='data'>
                     <option value='01'>Janeiro</option>
                     <option value='02'>Fevereiro</option>
                     <option value='03'>Março</option>
                     <option value='04'>Abril</option>
                     <option value='05'>Maio</option>
                     <option value='06'>Junho</option>
                     <option value='07'>Julho</option>
                     <option value='08'>Agosto</option>
                     <option value='09'>Setembro</option>
                     <option value='10'>Outubro</option>
                     <option value='11'>Novembro</option>
                     <option value='12'>Dezembro</option>
                  </select>
                  <select name='ano' class='data2'>
                     <option value='2013'>2013</option>
                     <option value='2012'>2012</option>
                     <option value='2011'>2011</option>
                     <option value='2010'>2010</option>
                     <option value='2009'>2009</option>
                     <option value='2008'>2008</option>
                     <option value='2007'>2007</option>
                     <option value='2006'>2006</option>
                     <option value='2005'>2005</option>
                     <option value='2004'>2004</option>
                     <option value='2003'>2003</option>
                     <option value='2002'>2002</option>
                     <option value='2001'>2001</option>
                     <option value='2000'>2000</option>
                     <option value='1999'>1999</option>
                     <option value='1998'>1998</option>
                     <option value='1997'>1997</option>
                     <option value='1996'>1996</option>
                     <option value='1995'>1995</option>
                     <option value='1994'>1994</option>
                     <option value='1993'>1993</option>
                     <option value='1992'>1992</option>
                     <option value='1991'>1991</option>
                     <option value='1990'>1990</option>
                     <option value='1989'>1989</option>
                     <option value='1988'>1988</option>
                     <option value='1987'>1987</option>
                     <option value='1986'>1986</option>
                     <option value='1985'>1985</option>
                     <option value='1984'>1984</option>
                     <option value='1983'>1983</option>
                     <option value='1982'>1982</option>
                     <option value='1981'>1981</option>
                     <option value='1980'>1980</option>
                     <option value='1979'>1979</option>
                     <option value='1978'>1978</option>
                     <option value='1977'>1977</option>
                     <option value='1976'>1976</option>
                     <option value='1975'>1975</option>
                     <option value='1974'>1974</option>
                     <option value='1973'>1973</option>
                     <option value='1972'>1972</option>
                     <option value='1971'>1971</option>
                     <option value='1970'>1970</option>
                     <option value='1969'>1969</option>
                     <option value='1968'>1968</option>
                     <option value='1967'>1967</option>
                     <option value='1966'>1966</option>
                     <option value='1965'>1965</option>
                     <option value='1964'>1964</option>
                     <option value='1963'>1963</option>
                     <option value='1962'>1962</option>
                     <option value='1961'>1961</option>
                     <option value='1960'>1960</option>
                  </select>
               <legform></legform><button type='submit' name='submit' class='button'>enviar</button>
            </form>"; }
   ?>
   </div>
cumbe11

Novato
Novato
 
Mensagens: 1
Data de registro: Qui Set 26, 2013 8:58 pm

Retornar para PHP / ASP / Cold Fusion / Perl

Quem está online

Usuários vendo este fórum: Nenhum membro registrado online e 1 visitante

cron
Shared Web Hosting by HostDime