A muito tempo venho estudando segurança em PHP, após ter vistos alguns vídeos na internet, e lidos alguns tutoriais de SQL Injection desenvolvi uma função para travar tais tentativas.
Abaixo vocês podem ver a função, é simples mas muito eficiente. (Obs.: Vale lembrar que não adianta nada você evitar tais tentativas se não houver um monitoramento constante do site e do perfil de seus usuários (Grande maioria dos hackes usam a ‘Engenharia Social’ para ataque a sistemas, assim evitando ter que ficar tentando SQL’s e ganhando tempo)
/** ————————————————————— *
* Author name: Cristiano da Silva Teixeira *
* Mail: cristiano.webinfo@gmail.com / cristiano-info@hotmail.com *
* (c) All rights reservers - Todos os diretitos estão reservados *
—————————————————————– **/
function _clearstring( $_string ){
if ( !get_magic_quotes_gpc() ){ /**{Verifico se as \’ esta habilitada automaticamente no servidor}*/
$_string = addslashes( $_string ); /**{Caso não adiciono elas}*/
$_string = $_string;
}
Continue Reading »
Criei uma classe para execução de operações com oracle evitando ter que digitar aquele monte de comando todas as vezes.
<?php
/**
* Desenvolvido por Cristiano da Silva Teixeira
* E-mail: cristiano-info@hotmail.com
*/
class oracle {
var $_sql = ”;
var $_oracleconnect = ”;
var $_oracleopencon = ”;
var $rows = array();
var $config_odbuser = ‘xxxx’; /**{Setamos o usuário}*/
var $config_otsname = ‘xxx’; /**{Setamos o TSNAMES}*/
var $config_odbpass = ‘xxxx’; /**{Setamos a Senha}*/
/**{Conexão Oracle !Importante}*/
function oconnection(){
/**{Criando a Conexão}*/
$this->_oracleconnect = @ora_logon( $this->config_odbuser . ‘@’ . $this->config_otsname, $this->config_odbpass );
if( !($this->_oracleconnect) ){
echo ‘Erro na conexão’;
exit();
}
} Continue Reading »
Lista de Funções
- ora_bind — Passa uma variável PHP para um parâmetro do Oracle
- ora_close — Fecha um cursor Oracle
- ora_columnname — Pega o nome de uma coluna do Oracle
- ora_columnsize — Retorna o tamanho de uma coluna no Oracle
- ora_columntype — Pega o tipo de uma coluna no Oracle
- ora_commit — Valida uma transação Oracle.
- ora_commitoff — Desabilita automaticamente o commit
- ora_commiton — Habilita automaticamente o commit
- ora_do — Combinação das funções Parse, Exec, Fetch
- ora_error — Retorna uma mensagem de erro do Oracle
- ora_errorcode — Retorna um código de erro do Oracle
- ora_exec — Executa um bloco de comando ou um cursor Oracle
- ora_fetch_into — Retorna linhas de dados especificados em array
- ora_fetch — Retorna linha de dados de um cursor
- ora_getcolumn — Retorna dados de uma coluna selecionada
- ora_logoff — Fecha uma conexão com o Oracle
- ora_logon — Abre uma conexão com o Oracle
- ora_numcols — Retorna o número de colunas
- ora_numrows — Retorna o número de linhas
- ora_open — Abre um Cursor no Oracle
- ora_parse — Verifica um bloco de comando SQL com o Oracle
- ora_plogon — Abre uma conexão persistente com o Oracle
- ora_rollback — Desfaz uma transação
Olá hoje conheceremos um pouco mais sobre dois gigantes o PHP e Oracle.
Primeiramente realizaremos uma conexão.
/** realizando a conexão */
if ( $conexao = ora_logon(“usuario@TSNAME”,“senha”) ) {
echo “Conexão realizada com sucesso.\n”;
ora_commitoff($conexao );
ora_logoff($conexao );
} else {
echo “Erro na conexão “ . ora_error();
}
Nó proximo artigo aprenderemos a tabalhar com os outros recursos
Muitas vezes nós nos deparamos com determinada função onde temos que executar tarefas em relação a base de dados, tais relacionamentos com a base devem ser cuidados pois podem deixar o site um ‘pouco’ pesado. Continue Reading »
