SQL Injection

michelsp · Março 11, 2004

Utilizo mto mysql e basicamente quais os procedimentos para evitar inserções de SQL, externas?!?!?Utilizo o eregi para somente aceitar chamadas dos arquivos especificados.Vi alguma vez em um site, mas Ñ lembro o end.Informações?!?!?!Vlwwwwwwwwww!!!

michelsp · Março 11, 2004

claro, ok, leia apenas a primeira linha, então:

Utilizo mto mysql e basicamente quais os procedimentos para evitar inserções de SQL, externas?!?!?

Alguma info?!?!Vlwwww!!!

webvp · Março 11, 2004

Uma boa saída é utilizar algumas funções como estas:

trim()

Utilizada para retirar espaços em branco no início de uma string

ex.: trim($val);

addslashes()

Retorna uma string com barras invertidas antes de caracteres que precisam ser escapados para serem escapados em query a banco de dados, etc.

Estes caracteres são aspas simples ('), aspas duplas ("), barra invertida (\) e NUL (o byte NULL).

ex.: addslashes($val);

Você ainda pode mesclar ambas:

ex.: trim(addslashes($val));

Além destas existem outras que podem te auxiliar, dá uma olhadinha no site oficial do PHP (www.php.net) e procure saber mais sobre

funções de tratamento de strings.

Espero que te ajude a entender um pouco.

Entrar

Arquivado

SQL Injection

Recommended Posts

michelsp 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

michelsp 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

webvp 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante