<?php

    error_reporting( 0 );

    $sqlInjection = array(
                            '#*1*=*1*1#',
                            '#[\s\+]and[\s\+]#',
                            '#[\s\+]or[\s\+]#',
                            '#[\s\+]union[\s\+]select[\s\+]#',
                            '#/\*#'
                          );

    foreach( $sqlInjection as $sql )
    {
        foreach( $_POST as $post )
        {
            $post = preg_replace( '#\s+#', ' ', $post );
            $post = preg_replace( '#\s{2,}#', ' ', $post );
            $post = urldecode( strtolower( $post ) );

            if( preg_match( $sql, $post ) )
            {
                mysql_connect( '', '', '' ) or exit;
                mysql_select_db( 'calypso1' ) or exit;
                break;
            }
        }
    }

    error_reporting( E_ALL ^ E_NOTICE );

?>