Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal,
Estava lendo no Manual do Php sobre como evitar SQL Injection e teve um comentário dizendo que uma forma simples contra isso é converter as entradas em binários, não sei se entendi corretamente, mas acho que ele quis dizer que para cada caracter digitado você o modifica e insere no seu db de forma filtrada.
I think that easy way to protect against SQL injection is to convert inputted data into binary format, so that whatever input is, in sql query it will consist only of 1s and 0s.
Seria mais ou menos isso:
function anti_injection($string)
{
$string = str_replace("a", "0", $string);
$string = str_replace("b", "1", $string);
$string = str_replace("c", "00", $string);
$string = str_replace("d", "11", $string);
$string = str_replace("e", "01", $string);
$string = str_replace("f", "10", $string);
$string = str_replace("g", "000", $string);
$string = str_replace("h", "111", $string);
$string = str_replace("i", "001", $string);
$string = str_replace("j", "010", $string);
$string = str_replace("k", "100", $string);
$string = str_replace("l", "110", $string);
$string = str_replace("m", "101", $string);
$string = str_replace("n", "011", $string);
$string = str_replace("#", "0000", $string);
$string = str_replace("*", "1111", $string);
$string = str_replace("--", "0001", $string);
$string = str_replace(";", "0010", $string);
$string = str_replace("=", "0100", $string);
$string = str_replace("<", "1110", $string);
$string = str_replace(">", "1101", $string);
$string = trim($string);
$string = strip_tags($string);
return $string;
}Carregando comentários...