Quobit

Cultura Digital, Tutoriales, tecnología y gadgets

Evita SQL Injection con PHP

Si estas tratando de evitar que a tu sistema construido en PHP sea vulnerado… Te recomiendo implementar esta función recursiva desarrollada en PHP como un primer filtro para evitarlo

$_POST = evita_sqlinjection($_POST);
$_GET = evita_sqlinjection($_GET);
$_REQUEST = evita_sqlinjection($_REQUEST);
$_SERVER = evita_sqlinjection($_SERVER);
$_COOKIE = evita_sqlinjection($_COOKIE);

function evita_sqlinjection($var)
{
if (!is_array($var))
return addslashes($var);

$new_var = array();
foreach ($var as $k => $v)
$new_var[addslashes($k)] = evita_sqlinjection($v);

return $new_var;
}

Es muy parecida a lo que maneja SMF…