Existem várias formas de se proteger contra SQL Injection, mas que
tal criar sua própria função para isso. vamos lá?
1 - Estabeleça o nome para função, no exemplo chamarei de protecao:
function protecao () {}
2 - Chame uma variável string para colocar a string a ser protegida.
function protecao ($string) {}
3 - Defina dentro da função com um array os caracteres perigosos.
function protecao ($string) {
$caracteres = array(";","\\","''","``",);
}
4 - Dentro da função substitua os caracteres perigosos com um
caractere que desejar, no nosso exemplo 'X':
function protecao ($string) {
$caracteres = array(";","\\","''","``",);
$string_seg = str_replace ($caracteres, "X", $string);
}
5 - Agora adicione o retorno e temos a função completa:
function protecao ($string) {
$caracteres = array(";","\\","''","``",);
$string_seg = str_replace ($caracteres, "X", $string);
return $string_seg;
}
Pronto, agora coloque as strings que deseja proteger para chamar o
SQL dentro da função protecao().
Todos os caracteres perigosos serão substituídos por X.
Exemplo de uso.
"INSERT INTO tabela ('coluna') values
('"..protecao($_POST['value'])"')"
Assinar:
Postar comentários (Atom)
Feliz 2021
Fala pessoal, o blog ta parado, mas vamos deixar aqui o Feliz Ano Novo que 2021 seja excelente para todos. Sempre com Deus Não esqueçam d...
-
Olá Pessoal, Antes de começar as postagens em meu blog, creio que devo me apresentar. Meu nome é Arthur, tenho 23 anos, trabalho com...
-
Que tal ganhar dinheiro com a TopBuzz? Basta publicar seu conteúdo na plataforma do aplicativo, que você poderá ter ganhos mensais de acor...
-
Virada de ano é tempo de pensar, em tudo de bom que conquistamos e principalmente que podemos conquistar nos próximos anos, e cada conqu...
Nenhum comentário:
Postar um comentário