set_charset("UTF-8") ; ?> "; echo (" "); } function process_msg ($message) { echo ""; echo (" "); } function ExeInjection($str){ global $deBug; $valStr = $str; // 대소문자 원본을 살려둔다. $str = strtolower($str); // 모든 문자를 소문자로 바꾼다. $fn_word_Check = ""; if ( strpos($str, 'select') !== false && strpos($str, 'from') !== false) { $fn_word_Check = 9101; $deBug .= "Error : 9101
"; // insert ... select | insert ... values }elseif( strpos($str, "insert") !== false && ( strpos($str, "values") !== false || strpos($str, "select") !== false ) ){ $fn_word_Check = 9102; $deBug .= "Error : 9102
"; // update ... set }elseif( strpos($str, "update") !== false && strpos($str, "set") !== false ){ $fn_word_Check = 9103; $deBug .= "Error : 9103
"; // [delete|drop|deny|grant] ... [탭|엔터|공백] }elseif ( ( strpos($str, "delete") !== false || strpos($str, "drop") !== false || strpos($str, "deny") !== false || strpos($str, "grant") !== false) && ( strpos($str, chr(9)) !== false || strpos($str, chr(10)) !== false || strpos($str, chr(13)) !== false || strpos($str, chr(32)) !== false ) ){ $fn_word_Check = 9104; $deBug .= "Error : 9104
"; // truncate ... table }elseif ( (strpos($str, "truncate") !== false || strpos($str, "alter") !== false) && strpos($str, "table") !== false ){ $fn_word_Check = 9105; $deBug .= "Error : 9105
"; // exec | execute | dbcc }elseif( (strpos($str, "exec") !== false || strpos($str, "dbcc") !== false) && (strpos($str, "(") !== false || strpos($str, "sp_") !== false || strpos($str, "xp_") !== false) ){ $fn_word_Check = 9107; $deBug .= "Error : 9107
"; // declare @ }elseif( strpos($str, "declare") !== false && strpos($str, "@") !== false ) { $fn_word_Check = 9108; $deBug .= "Error : 9108
"; }elseif( strpos($str, "create") !== false && (strpos($str, "table") !== false || strpos($str, "user") !== false)) { $fn_word_Check = 9109; $deBug .= "Error : 9109
"; } if($fn_word_Check){ echo " "; // exit; } return $valStr; // 아무 에러가 없을시 원본을 리턴한다. } function SQLInjection($str){ $str = ExeInjection($str); return str_replace("'","''", str_replace("--","", str_replace("%%","", str_replace(";", "", $str ) ) ) ); } ?>