Função Anti MySQL Injection - Proteja sua aplicação!
Publicado por Perfil removido 14/03/2009
[ Hits: 25.897 ]
Função que evita ataques do tipo MySQL Injection.
O uso de uma função deste tipo hoje em dia é obrigatório para se obter o mínimo de segurança. Deve ser utilizada em todas as variáveis que contiverem dados informados pelos usuários!
Para incluir no seu script, utilize a seguinte linha:
include_onde('anti_injection.php');
Exemplo de uso:
$nome = anti_injection($_POST['nome']);
Então a variável $nome estará segura para utilizar em consultas SQL.
<?php # Função Anti MySQL Injection - Proteja suas aplicações! # Por Alexandro G. Correa - Porto Alegre - RS # alex.linux (at) gmail.com # 13/03/2009 function anti_injection($sql){ $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"), "" ,$sql); $sql = trim($sql); $sql = strip_tags($sql); $sql = (get_magic_quotes_gpc()) ? $sql : addslashes($sql); return $sql; } ?>
Sistema de área restrista PHP/MYSQL
Cadastro utilizando a classe PDO com o método prepare()
Usuário Samba + LDAP alterando sua senha pelo browser
Script para gerar senhas aleatórias
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta