Olá pessoal, uma das coisas extremamente importante ao trabalhar com formulários em sistemas PHP é o de botar uma camisinha nele, riu? mas é verdade sem uma devida proteção os formulários se tornam ferramentas de risco nos sistemas para com seu banco de dados, principalmente com relação as técnicas de SQL injection....
então nesta dica simples vou lhe mostrar como tornar um formulário seguro utilizando o BPHP
baixe a ultima versão do BPHP aqui
Apesar deste pequeno framework criado por mim \o/ ainda não estar nem em sua versão 1.0, ja temos algumas boas funcionalidades nele
bom, para então proteger o formulário basta utilizar a função Bseg();
segue exemplo no tratamento das informações vindas de um formulário, suponhamos que temos um formulário que nos envie nome, email, mensagem
então nosso arquivo PHP ficará:
<?php
require (bphp/bphp.php); //chama o bphp
$nome = Bseg($_POST['nome']);
$email = Bseg($_POST['email']);
$mensagem = Bseg($_POST['mensagem']);
?>
Pronto, agora você poderá trabalhar com as variáveis vindas do formulário tranquilamente sem se preocupar com o SQL Injection
Nenhum comentário:
Postar um comentário