ataques ao meu site, parece que com script

hinom · Abril 14, 2009

o problema pode nao ter nada a ver com sql injection

particularmente, pela descrição do topico, pensei o mesmo que o Beraldo

algum "super-hacker" digitou o javascript em algum formulário e o script entrou porque provavelmente não está fazendo tratamento das entradas

um simples strip_tags resovleria..

fmda · Abril 15, 2009

$nome= AntiSqlInjection($_POST['senha']);

$endereco = AntiSqlInjection($_POST['endereco']);

$telefone = AntiSqlInjection($_POST['telefone']);

$xxxxxx = AntiSqlInjection($_POST['xxxxxx']);

mas o que eu mudo nesta parte, ????

ae onde eu possuo: <?php echo $usuario->getNome(); ?> eu mudaria para qual jeito ??

André D. Molin · Abril 15, 2009

Não precisa mudar essa parte.

Você só muda variaveis globais que recebem dados de outras paginas, como por exemplo $_POST e $_GET.

<?php echo $usuario->getNome(); ?>

Isso aqui nao recebe dado de outra pagina, ele apenas usa os dados de outra variavel ja protegida.

fmda · Abril 16, 2009

hmmm, certo irei fazer em todas as variaveis

e sobre o strip_tags para proteger um campo seria da mesma forma ?

Beraldo · Abril 16, 2009

Você pode chamar strip_tags() dentro da função de anti sql injection

Recommended Posts