Sql Injection - Isso é suficiente?

Ringeril · Março 24, 2012

Olá galera!

Quero sabe se isso é suficiente para parar as maioria dos sql injections, pois tive problemas com isso recentemente. Pesquisei bastante e cheguei à isso:

function antiSql($var) {
if(is_array($var)) {
	foreach ($var as $c => $v) {
		var[$c] = $this->antiSql($v);
	}
}elseif($var === null) {
	$var = null;
}elseif(is_bool($var)) {
        $var = $var ? 1 : 0;
}elseif(!is_numeric($var)) {
        $var = htmlentities( mysql_real_escape_string($var) , ENT_QUOTES, "UTF-8");
}
return $var;
}

Se tiverem algumas dicas seria muito bom compartilhá-las!

ESerra · Março 24, 2012

Uma solução mais simples, use prepared statements.

Entrar

Arquivado

Sql Injection - Isso é suficiente?

Recommended Posts

Ringeril 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

ESerra 744

Compartilhar este post

Link para o post

Compartilhar em outros sites

comando like (Mysql) no php

mostrar quanto tempo foi postado um conteudo

lendo RSS com PHP mostrando a imagem de preview

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante