Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Espero estar ajudando
Vejam esse link http://forum.imasters.com.br/index.php?showtopic=125349
o Fybio posto uma função SQL Injection na qual ele disse ser segura mais não é e não usem essa função
Vejam por que
function sql_inection ($sql){// remove palavras que contenham sintaxe sql$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);$sql = trim($sql);//limpa espaços vazio$sql = strip_tags($sql);//tira tags html e php$sql = addslashes($sql);//Adiciona barras invertidas a uma stringreturn $sql;}Modo de usar$variavel = sql_inection($_POST['variavel']);$variavel = sql_inection($_POST['variavel']);Pra ver como é insegura basta usar um comando agora não sei se posso postar, vo esperar a ordem de algum moderador mais acho importante pq muita gente deve estar usando essa função achando que ela segura injection...
Carregando comentários...