Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

verneklavor

segurança php

Recommended Posts

Boa tarde, gostaria de saber sobre o código abaixo:

 

dessa forma está seguro? posso simplificar?

 

$usu = addslashes($_POST["usuario"]);
$usu = pg_escape_string($usu);
$usu = stripslashes($usu);

$sen = addslashes($_POST["senha"]);
$sen = pg_escape_string($sen);
$sen = stripslashes($sen);

$query = pg_query("SELECT * FROM tb_login WHERE usuario = '$usu' AND senha = '$sen'");  
$retorna = pg_fetch_array($query);

Compartilhar este post


Link para o post
Compartilhar em outros sites

procurei uma função dessa a um tempo atrás, achei isso...

 

	function antisql($sqlInj)
{
	$sqlInj = get_magic_quotes_gpc() == 0 ? addslashes($sqlInj) : $sqlInj;
	$sqlInj = trim($sqlInj);
	$sqlInj = strip_tags($sqlInj);
	$sqlInj = mysql_escape_string($sqlInj); //aqui deve ser 'mysql' e não 'mysqli'
	return preg_replace("@(--|\#|\*|;|=)@s", '', $sqlInj);
}

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.