Evitando SQL INJECTION

Esta classe é um sistema simples para evitar que sites sofram ataques via SQL INJECTION

O PHP tem a função "real_escape_string()" usado no PHP 5 com o módulo mysqli (MySQL orientado a objetos). O código para ser adicionado na programação e carregado na aplicação PHP:

/* Esta classe evita SQL INJECTION */
public function evitaSqlInjection($string)
{
$string = get_magic_quotes_gpc() ? stripslashes($string) : $string;
return $this->mysqli->real_escape_string($string);
}

Mais informações sobre SQL INJECTION: https://pt.wikipedia.org/wiki/Inje%C3%A7%C3%A3o_de_SQL

Atualizado em 10/05/2022
  • 0 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

Sugestões para inibir o envio de Spam através de formulários em sites

Sugestão para contas shared:No arquivo de seu formulário adicione o código abaixo logo nas...

Como desabilitar o MOD_SECURE para o meu domínio?

Caso esteja tendo problemas em relação a execução de aplicações em PHP (ou mesmo PERL) relativo...

Invasão via iframe/javascript hacks

Discussão sobre esse problema no fórum do cPanel:...

Dicas importantes de segurança em seu código

Algumas perguntas e dicas referentes a segurança do site:1. Como escapar corretamente os...

Allow url include

A diretiva "allow_url_include" (no php.ini) não é permitida por motivos de segurança....

Powered by WHMCompleteSolution