Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

Battousai

[PHP] Escape "automático" de strings para evitar injecções SQL

Mensagens Recomendadas

Battousai    1
Battousai

function escape( $v ) {

return is_array( $v ) ? array_map( 'escape', $v ) : mysql_real_escape_string( $v );

}

$_POST = escape( $_POST );

$_GET = escape( $_GET );

$_COOKIE = escape( $_COOKIE );

Modo de uso:

Incluir o código acima nas páginas que lidem com formulários ou em páginas susceptíveis a injecção de código ou simplesmente num include global (por exemplo depois da conexão à BD).

Depois do include já não têm que se preocupar mais com "escapar" dados externos ao servidor :D.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
mcangueiro    0
mcangueiro

function db_entry_check($input) {

if(get_magic_quotes_gpc()) {
            if(ini_get('magic_quotes_sybase')) {
                $output        = str_replace("''", "'", $input);
            } else {
                $output        = stripslashes($input);
            }
        } else {
            $output        = $input;
        }

$output = mysql_real_escape_string($output);
return $output;
exit;

}

Aqui fica o código que normalmente uso para prevenir SQL Injections, também requer uma ligação a BD.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade