Skip to main content

Evita SQL Injection con PHP

 

Si estas tratando de evitar que a tu sistema construido en PHP sea vulnerado… Te recomiendo implementar esta función recursiva desarrollada en PHP como un primer filtro para evitarlo

$_POST = evita_sqlinjection($_POST);
$_GET = evita_sqlinjection($_GET);
$_REQUEST = evita_sqlinjection($_REQUEST);
$_SERVER = evita_sqlinjection($_SERVER);
$_COOKIE = evita_sqlinjection($_COOKIE);

function evita_sqlinjection($var)
{
if (!is_array($var))
return addslashes($var);

$new_var = array();
foreach ($var as $k => $v)
$new_var[addslashes($k)] = evita_sqlinjection($v);

return $new_var;
}

Es muy parecida a lo que maneja SMF…

¡Dejános un comentario!

Quobit

Quobit

Somos Bit a Bit, llevamos los últimos consejos de tecnología hasta tu smartphone.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *