Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde, gostaria de saber sobre o código abaixo:
dessa forma está seguro? posso simplificar?
$usu = addslashes($_POST["usuario"]);
$usu = pg_escape_string($usu);
$usu = stripslashes($usu);
$sen = addslashes($_POST["senha"]);
$sen = pg_escape_string($sen);
$sen = stripslashes($sen);
$query = pg_query("SELECT * FROM tb_login WHERE usuario = '$usu' AND senha = '$sen'");
$retorna = pg_fetch_array($query);procurei uma função dessa a um tempo atrás, achei isso...
function antisql($sqlInj)
{
$sqlInj = get_magic_quotes_gpc() == 0 ? addslashes($sqlInj) : $sqlInj;
$sqlInj = trim($sqlInj);
$sqlInj = strip_tags($sqlInj);
$sqlInj = mysql_escape_string($sqlInj); //aqui deve ser 'mysql' e não 'mysqli'
return preg_replace("@(--|\#|\*|;|=)@s", '', $sqlInj);
}quer segurança contra sql injection trabalhe com o PDO além de ser muito mais fácil.
faz direto
$usu = addslashes(pg_escape_string(stripslashe($_POST["usuario"])));