ANT SQL INJECT PARA CMS PHOENIX OU BASEADAS

Essa proteção foi desenvolvida por mim e por um amigo meu para o meu hotel, mas decidi postar para todos. ai vai:

vá atá a pasta: inc e abra o arquivo class.core.php. Após a linha class core{ adicione o código abaixo:

Código:

public static function Inject($opcao){
        $invalidos = array("'", "*", "--", "%", ";", "<?", "?>", "$");
        foreach($opcao as $chave => $value){
            for($y = 0; $y < sizeof($invalidos); $y++){
                $value = str_ireplace($invalidos[$y], "", $value);
                $return[$chave] = stripslashes($value);
            }
        }
        return $return;
    }

Agora SALVE e FECHE o arquivo.

Agora vamos ao 2º passo. Abra o arquivo global.php e procure pela linha:

Código:

 $users = new Users();

Ficando da seguinte forma:

Código:

$core = new Core();
$users = new Users();
$_GET = $core->Inject($_GET);
$_POST = $core->Inject($_POST);
$_COOKIE = $core->Inject($_COOKIE);

Créditos:
Joker e Felipe Medeiros.

Muito Boa da Exprementei

Espero que Ajud!