Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Web.Developer

Parâmetro addslashes

Por , em PHP

Recommended Posts

Web.Developer    9

Web.Developer
Postado

Esse parâmetro addslashes é melhor que um mysql_real_escape_string para Mysql ex:  

<?php

$id = $_GET[id];

$idslash = addslashes($id);

?>

ou eu uso uma function

  

<?php

function AntiSQL($str) {
    if (!is_numeric($str)) {
        $str = get_magic_quotes_gpc() ? stripslashes($str) : $str;
        $str = function_exists('mysql_real_escape_string') ? mysql_real_escape_string($str) : mysql_escape_string($str);
    }
    return trim($str);
}

$id = $_GET[id];

$idslash = AntSql($id);

?>

Qual é melhor Ant injection ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

srmacedo    66

srmacedo
Postado

Você já fez um tópico semelhante à esse e eu te disse o que era para fazer.


O addslashes pode ser um complemento para adicionar '\'.

Mas você não precisa ficar recriando métodos pois já tem uma classe nativa do PHP que é o PDO.

Compartilhar este post

Link para o post
Compartilhar em outros sites

srmacedo    66

srmacedo
Postado

O que seria PDO?

PDO é a sigla para PHP Data Object. 

 

O que pode se fazer com PDO?

Através dessa classe é possível fazer uma conexão com o banco de dados de forma segura.

 

Antes quando tínhamos apenas o método 'mysql_' para se conectar com um banco de dados, era possível uma pessoa sem conhecimento em invasão, está invadindo o seu banco de dados com facilidade, pois muita das vezes os programadores não sabiam tratar essas falhas da melhor forma possível.

 

Agora esse cenário é um pouco diferente. A classe PDO já tem métodos próprios para tratar os valores das variáveis antes de atribuir os valores a consulta, podendo se prevenir das INJEÇÕES DE SQL.

 

Para saber mais informações sobre como utilizar, veja o artigo.

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Web.Developer    9

Web.Developer
Postado
15 minutos atrás, srmacedo disse:

O que seria PDO?

PDO é a sigla para PHP Data Object. 

 

O que pode se fazer com PDO?

Através dessa classe é possível fazer uma conexão com o banco de dados de forma segura.

 

Antes quando tínhamos apenas o método 'mysql_' para se conectar com um banco de dados, era possível uma pessoa sem conhecimento em invasão, está invadindo o seu banco de dados com facilidade, pois muita das vezes os programadores não sabiam tratar essas falhas da melhor forma possível.

 

Agora esse cenário é um pouco diferente. A classe PDO já tem métodos próprios para tratar os valores das variáveis antes de atribuir os valores a consulta, podendo se prevenir das INJEÇÕES DE SQL.

 

Para saber mais informações sobre como utilizar, veja o artigo.

 

 

Sim mais eu usando Conexao PDO vou ter que deixar o meu sistema inteiro em PDO? sou iniciante em PHP Mysql

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

srmacedo    66

srmacedo
Postado
2 minutos atrás, emersondesigner disse:

Sim mais eu usando Conexao PDO vou ter que deixar o meu sistema inteiro em PDO?

De fato sim. Quando você tem um sistema 'sustentável', com poucas modificações você consegue alterar muito sem modificar em vários lugares.
Agora se você usa mysql, boa sorte na refatoração. Ou você pode continuar usando as funções de 'ant sql' e viver com a insegurança de um problema adormecido...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Web.Developer    9

Web.Developer
Postado
14 minutos atrás, srmacedo disse:

De fato sim. Quando você tem um sistema 'sustentável', com poucas modificações você consegue alterar muito sem modificar em vários lugares.
Agora se você usa mysql, boa sorte na refatoração. Ou você pode continuar usando as funções de 'ant sql' e viver com a insegurança de um problema adormecido...

Sim, eu tenho sistema inteiro em Mysql_query tem algum site que ensine fazer um insert, update etc.. pdo sou iniciante em PHP só sei mexer Mysql_query

Compartilhar este post

Link para o post
Compartilhar em outros sites

srmacedo    66

srmacedo
Postado
4 horas atrás, emersondesigner disse:

Sim, eu tenho sistema inteiro em Mysql_query tem algum site que ensine fazer um insert, update etc.. pdo sou iniciante em PHP só sei mexer Mysql_query

No google tem vários... bons estudos! :smirk:

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
    • First
      Sistema de Login
      Por First
      Olá a todos!
       
      Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?
      <?php require_once("core/init.php"); if (Input::exists()) { if (Token::check(Input::get("token"))) { $validate = new Validate(); $validation = $validate->check($_POST, array( "username" => array("required" => true), "password" => array("required" => true) )); if ($validation->passed()) { $user = new User(); $remember = (Input::get("remember")) === "on" ? true : false; $login = $user->login(Input::get("username"), Input::get("password"), $remember); if ($login) { Session::flash("home", "Welcome back!"); Redirect::to("index.php"); } else { echo "Could not log you in."; } } else { foreach ($validation->errors() as $error) { echo $error."<BR>"; } } } } ?> <form action="" method="POST"> <div class="field"> <label for="username">Username</label> <input type="text" name="username" id="username"> </div> <div class="field"> <label for="password">Password</label> <input type="password" name="password" id="password"> </div> <div class="field"> <label for="remember"> <input type="checkbox" name="remember" id="remember"> Remember me </label> </div> <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"> <input type="submit" value="Log in"> </form>  
       
      Desde já obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito