Função Anti MySQL Injection - Proteja sua aplicação!
Publicado por Perfil removido 14/03/2009
[ Hits: 26.076 ]
Função que evita ataques do tipo MySQL Injection.
O uso de uma função deste tipo hoje em dia é obrigatório para se obter o mínimo de segurança. Deve ser utilizada em todas as variáveis que contiverem dados informados pelos usuários!
Para incluir no seu script, utilize a seguinte linha:
include_onde('anti_injection.php');
Exemplo de uso:
$nome = anti_injection($_POST['nome']);
Então a variável $nome estará segura para utilizar em consultas SQL.
<?php # Função Anti MySQL Injection - Proteja suas aplicações! # Por Alexandro G. Correa - Porto Alegre - RS # alex.linux (at) gmail.com # 13/03/2009 function anti_injection($sql){ $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql); $sql = trim($sql); $sql = strip_tags($sql); $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql); return $sql; } ?>
KWEB.SYS - Simples script de login em PHP sem uso de bancos de dados (MySQL)
Easy Login !!! OTIMO LOGIN !!!
Geração de senhas e URL de vídeos Youtube e Vimeo
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Como gerar um podcast a partir de um livro em PDF
Organizando seus PDF com o Zotero
Erro no realm join [Resolvido]
Um programa para baixar vídeos: Parabolic
Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint
Sempre que vou baixar algum pacote acontece o erro dpkg (6)
Não consigo montar meu cartão SD (7)
BlueMail não abre no Kubuntu 25.04 (8)
aplicativos criados com webapp-manager não aparecem no menu do xfce (1)