Sto solo rivedendo uno script che voglio usare per il mio sito web. L'autore filtra tutti i dati inseriti dall'utente ( $_POST
e $_GET
) con questa funzione:
function XSSCheck($value) {
return preg_replace(
array('/&(?!amp;|quot;|nbsp;|gt;|lt;|laquo;|raquo;|copy;|reg;|#[0-9]{1,5};|#x[0-9A-F]{1,4};)/', '/#(?![0-9]{1,5};|x[0-9A-F]{1,4};)/', '|<|', '|>|', '|"|', "|'|" ),
array('&', '#', '<', '>', '"', '''),
stripslashes($value)
);
}
Se filtro una stringa con quella, sarebbe possibile iniettare in questa query SQL, per esempio?
SELECT * FROM table WHERE ID = '{$_REQUEST['id']}'
L'ho provato già ma non ho trovato alcun modo per farlo.