Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

regExp

Nilsson

Startad av Nilsson,
i Webbutveckling

Rekommendera Poster

Nilsson

Nilsson

Postad
Postad

Hej, har också problem med sql-injections. Jäkla otyg. Jag försöker mig på att skriva ett regExp för att åtminstone kunna rensa i databasen på ett enkelt sätt. Sträng som skall rensas är oftast

 

</title><script src=http://{a-z}sida></script></title>

eller

</title><a style=position:absolute; left:-9999px;top:-9999px; href=sida/a/{0-9}/ >skittext</a>

 

Någon som har något färdigt skript i byrålådan eller som kan ge tips. Får inte till det.

Tackar

Länk till kommentar
Dela på andra webbplatser
Jonas__B

Jonas__B

Postad
Postad

Vart tillåter du att någon anger text som skrivs in i databasen (eller källan)?

Det är nog där du får fixa med validering och säkerhet innan det läggs in i databasen.

Länk till kommentar
Dela på andra webbplatser
Nilsson

Nilsson

Postad
  • Trådskapare
Postad

Jaja... skäll på du... Jag vet att jag borde göra en jäkla massa. Men jag är ändå tacksam om någon kan hjälpa mig med ett slags rens-script när jag nu fått in skiten i databasen och vill ta bort den...

Länk till kommentar
Dela på andra webbplatser
.M

.M

Postad
Postad

Men om du har en script-tagg med en länk i src attributet. Borde det inte räcka med att söka ut varje post med den länken och ta bort dem?

DELETE FROM posts WHERE content LIKE '%http://blehblehbleh%'

Länk till kommentar
Dela på andra webbplatser
Jonas__B

Jonas__B

Postad
Postad

eller åtminstone först söka ut rader som kan ställa till det och ta bort de du vet är "fel"

 

Det kanske inte är så svart å vitt?!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...