SQL Injection, problema no código que montei

Hugo Borges_120734 · Dezembro 28, 2015

Galera, estou tomando algumas medidas para me proteger do SQL Injection, uma delas e usar o código abaixo para limpar todos os dados recebidos de formulário.

O problema e que ele esta apagando os espaços. Alguém sabe como corrigir isso?


$login = "Um teste de or '1='1;"; 

$resultado = preg_replace('/[^[:alnum:]_]/', '',$login);

echo $resultado;

Beraldo · Dezembro 28, 2015

Você pode incluir espaços na ER:

'/[^[:alnum:]_ ]/'

Mas é melhor usar Prepared Statements. Bem mais simples e muito mais eficiente. Veja este artigo

Entrar

Arquivado

SQL Injection, problema no código que montei

Recommended Posts

Hugo Borges_120734 6

Compartilhar este post

Link para o post

Compartilhar em outros sites

Beraldo 864

Compartilhar este post

Link para o post

Compartilhar em outros sites

Javascript - Calcular Valores Monetário em Tempo Real

JavaScript - Exibir logo dentro da Tabela html

PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante