Função Anti MySQL Injection - Proteja sua aplicação!
Publicado por Perfil removido 14/03/2009
[ Hits: 25.787 ]
Função que evita ataques do tipo MySQL Injection.
O uso de uma função deste tipo hoje em dia é obrigatório para se obter o mínimo de segurança. Deve ser utilizada em todas as variáveis que contiverem dados informados pelos usuários!
Para incluir no seu script, utilize a seguinte linha:
include_onde('anti_injection.php');
Exemplo de uso:
$nome = anti_injection($_POST['nome']);
Então a variável $nome estará segura para utilizar em consultas SQL.
<?php # Função Anti MySQL Injection - Proteja suas aplicações! # Por Alexandro G. Correa - Porto Alegre - RS # alex.linux (at) gmail.com # 13/03/2009 function anti_injection($sql){ $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql); $sql = trim($sql); $sql = strip_tags($sql); $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql); return $sql; } ?>
Easy Login !!! OTIMO LOGIN !!!
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Conheça o Octopi, outro frontend para o Pacman com acesso ao ARU (Arch Linux e derivados)
Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton
Como compilar o DOOM RETRO no Linux
Stacer - um otimizador gráfico básico de Linux
Corrigindo o erro de "WARNING: Possibly missing firmware for module" no Arch Linux
Como colocar uma assinatura digital em um código compilado ! (0)
Após atualização do Ubuntu 22.04.4 LTS perdi a instalação da placa de ... (0)
DRIVER DE ADPTADOR HDMI PARA USB (2)