Ich hab hier 'mal ein kleines Script gebastelt, das Einträge "codiert" in die Datenbank schreibt:
Meine Frage 'nun an euch:
Ist dieses Script sicher genug?
Dass es mysql_query's in mysql_q<:u:><:e:>ry's umwandelt, müsste klar sein
Der Server müsste dann die Befehle nicht mehr erkennen, stimmt das?
L.G. PCFreund
PS: Ja ihr dürft den Script verwenden, war ja nich so schwer
Code:
function real_encode_string($string) {
$firststring = array("a", "e", "i", "o", "u", "A", "E", "I", "O", "U");
$secondstring = array("<:a:>", "<:e:>", "<:i:>", "<:o:>", "<:u:>", "<:A:>", "<:E:>", "<:I:>", "<:O:>", "<:U:>");
$string = str_replace($firststring, $secondstring, $string);
return $string;
}
function real_decode_string($string) {
$firststring = array("a", "e", "i", "o", "u", "A", "E", "I", "O", "U");
$secondstring = array("<:a:>", "<:e:>", "<:i:>", "<:o:>", "<:u:>", "<:A:>", "<:E:>", "<:I:>", "<:O:>", "<:U:>");
$string = str_replace($secondstring, $firststring, $string);
return $string;
}
Ist dieses Script sicher genug?
Dass es mysql_query's in mysql_q<:u:><:e:>ry's umwandelt, müsste klar sein
Der Server müsste dann die Befehle nicht mehr erkennen, stimmt das?
L.G. PCFreund
PS: Ja ihr dürft den Script verwenden, war ja nich so schwer