Injection

[Aprendiz CSS 3]

opa!

 

galera "surrupiei" este script aqui num poste do Fabyo com melhorias de outros membros

 

function anti_injection($sql, $formUse = true){
	// remove palavras que contenham sintaxe sql
	$sql = preg_replace("/(from|select|insert|delete|where|drop table|show tables||\*|--|\\\\)/i","",$sql);
	$sql = trim($sql);//limpa espaços vazio
	$sql = strip_tags($sql);//tira tags html e php
	if(!$formUse || !get_magic_quotes_gpc())
		$sql = addslashes($sql);//Adiciona barras invertidas a uma string
	return $sql;
} 

o que eu gostaria é de saber se isso pode ser melhorado, se isso garante bem o funcionamento do programa, se ainda tem alguma falha... coisas do tipo..

 

PS: o sistema é antigo e não tenho tempo para orientar a objeto :(

 

obrigado

[Matias Rezende 50]

Dá uma olhada neste tópico. São mostradas formas de injeção e como se prevenir.

http://forum.imasters.com.br/index.php?/topic/276729-seguranca-em-php/

 

Carlos Eduardo

[Will Fernando 2]

hehe se observar as datas vera que o post do fabyo com essa funcao eh bem antigo ... e segundo adiante o post ele mesmo diz que hoje em dia a metodos mais eficientes para isto .. outros menbros tambem citam alguns .. mas como você disse "o sistema é antigo e não tenho tempo para orientar a objeto" e talz e talz .. acho q essa funcao da pra quebra um galho sim ^^ hehe

 

não é uma "brastemp" mas da pro gasto :P

 

valwww

[Aprendiz CSS 3]

mas desse jeito que está eu vou conseguir ficar seguro?

 

porque se der problema ferrou, sabem como é né?

[lucasmartins 6]

mas desse jeito que está eu vou conseguir ficar seguro?

 

porque se der problema ferrou, sabem como é né?

 

Sim, pelo menos com o SQL Injection, se você colocar a função em todas as variáveis que recebe dados vindo de usuários, você estará protegido.