antisql.php

<?php
$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","x:","x:\#","delete ","///","INSERT","DROP","/","DROP TABLE","UPDATE Character SET","UPDATE players SET","UPDATE account SET","UPDATE CHARACTER SET","UPDATE PLAYERS SET","UPDATE ACCOUNT SET","UPDATE","WHERE","SET","ADMIN","GOD","ADM","from|xp_|execute|exec|sp_executesql|sp_|select|update|set|shutdown|insert|delete|where|drop table|show tables|#|\*|","DELETE","insert",","|"x'; U\PDATE Character S\ET level=99;-\-","x';U\PDATE Account S\ET ugradeid=255;-\-","x';U\PDATE Account D\ROP ugradeid=255;-\-","x';U\PDATE Account D\ROP ",",W\\HERE 1=1;-\\-","z'; U\PDATE Account S\ET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--"); 
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Você informou caracteres especiais que não são permitidos.<br />Por favor, volte e corrija a sua expressão. <br>Por segurança, seu IP foi gravado no sistema. --> $xa<br><br> Equipe OTG-Global");
?>