Source of: /ADI/validation/form_validation.php
<?php
session_start();
$_SESSION['shell'] = escapeshellarg($_POST['shell']);
include 'inc/db.inc';
$db = dbconnect($hostname,$db_name,$db_user,$db_passwd);
$_SESSION['SQL'] = mysql_real_escape_string($_POST['SQL'], $db);
$_SESSION['texto'] = $_POST['texto'];
$_SESSION['numero'] = $_POST['numero'];
$_SESSION['URL'] = $_POST['URL'];
$_SESSION['email'] = $_POST['email'];
$_SESSION['data'] = $_POST['data'];
echo<<<END
<html>
<head>
<title>Form Validation</title>
</head>
<body>
<h1>Form Validation</h1>
END;
echo "<p>Este é o comando que vai ser executado pela shell:" . $_SESSION['shell'] . "</p>\n";
echo "<p>Este é o comando SQL que vai ser executado: " . $_SESSION['SQL'] . "</p>\n";
if (!ereg("^[[:alpha:]]+$",$_POST['texto']))
print "<p>O campo palavra só pode conter caracteres</p>\n";
if (!ereg("^[[:digit:]]+$",$_POST['numero']))
print "<p>O campo numero só pode conter algarismos</p>\n";
$ValidURL = "^(http://)?[a-zA-Z]+(\.[a-zA-Z]+)+$";
if (!ereg($ValidURL,$_POST['URL']))
print "<p>O campo URL não contém um URL válido</p>\n";
$ValidEmail = "^[0-9a-z~!#$%&_-]([.]?[0-9a-z~!#$%&_-])*@[0-9a-z~!#$%&_-]([.]?[0-9a-z~!#$%&_-])+$";
if (!ereg($ValidEmail,$_POST['email']))
print "<p>O campo email não contém um endereço de email válido</p>\n";
$ValidDate = "^([0-9]{2}/[0-9]{2}/[0-9]{4})$";
if (!ereg($ValidDate,$_POST['data']))
print "<p>O campo data não contém uma data no formato 99/99/9999 </p>\n";
echo "Para voltar ao formulário clique <a href=\"" . $_SERVER['HTTP_REFERER'] . "\">aqui</a>\n";
echo<<<END
</body>
</html>
END;
?>