Publicidade

verneklavor

segurança php

Patrocínio:

Boa tarde, gostaria de saber sobre o código abaixo:

 

dessa forma está seguro? posso simplificar?

 

$usu = addslashes($_POST["usuario"]);
$usu = pg_escape_string($usu);
$usu = stripslashes($usu);

$sen = addslashes($_POST["senha"]);
$sen = pg_escape_string($sen);
$sen = stripslashes($sen);

$query = pg_query("SELECT * FROM tb_login WHERE usuario = '$usu' AND senha = '$sen'");  
$retorna = pg_fetch_array($query);

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

faz direto

 

$usu = addslashes(pg_escape_string(stripslashe($_POST["usuario"])));

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

procurei uma função dessa a um tempo atrás, achei isso...

 

	function antisql($sqlInj)
{
	$sqlInj = get_magic_quotes_gpc() == 0 ? addslashes($sqlInj) : $sqlInj;
	$sqlInj = trim($sqlInj);
	$sqlInj = strip_tags($sqlInj);
	$sqlInj = mysql_escape_string($sqlInj); //aqui deve ser 'mysql' e não 'mysqli'
	return preg_replace("@(--|\#|\*|;|=)@s", '', $sqlInj);
}

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

quer segurança contra sql injection trabalhe com o PDO além de ser muito mais fácil.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora