Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Como sites tipo Facebook, Youtube e outros se protegem de SQL Injection sem alterar o conteúdo postado ?
Estou fazendo +/- uma rede social fechada, e se alguém postar " teste '-' " vira " teste \'-\' ", como fazer para continuar a mesma coisa postada ?
Quando você envia uma informação ao banco de dados, você está utilizando addslashes(). Ele é o responsável pelas contras-barras.
Imagine que na hora de consultar e exibir os dados, o PHP está resgatando a informação com as contras-barras. Na hora de exibir a string, utilize um stripslashes() para removê-las.
Entendeu? :thumbsup:
E assim, discutir assuntos de segurança relacionados à sites do patamar Facebook, Youtube, etc. é bem complexo. Eles possuem mecanismos de segurança próprios e de altíssimo nível. Acredito, inclusive, que esse básico "addslashes()" inexiste na realidade deles.
cara eu dou 3 parametros que tenho certeza que não tera problemas tanto usando em POST ou GET
$variavel= mysql_escape_string(strip_tags(trim($_POST['campo'])));
Acabei usando o stripslashes() mesmo ... Não conhecia essa função KKKKKKK
E procurei de tudo quanto foi jeito pra achar algo parecido, obrigado pessoal :D
hinom: Estava certinha ;D
talvez esteja colocando um escape a mais no momento do insert...
mostre como está montando a query do insert..