Anti Sql Injection

**HorrorStory** · 25/07/2017, 09:41 PM

Bom um anti sql injection bemmm basico mesmo,que não utiliza o mysql_real_escape_string.

Código PHP:


function anti_sql_injection($str) {

return quotemeta(

htmlspecialchars(

stripslashes(

stripcslashes(

addslashes(

strip_tags(

trim($str)

)

)

)

)

)

);

}

Como Usar:

Código PHP:


$str = $_GET["var_desprotegida"];

echo anti_sql_injection($str);

**s00x** · 25/07/2017, 11:54 PM

Originally Posted by HorrorStory

Bom um anti sql injection bemmm basico mesmo,que não utiliza o mysql_real_escape_string.

Bom tópico colega, mais pra facilitar o entendimento, coloque o código dentro das tags PHP, como usar: [.PHP] [./PHP] sem os pontos.

Recomendo organizar o código também, até mesmo para facilitar para quem for usar, o resultado será assim.

Código PHP:


function anti_sql_injection($str){

    return quotemeta(htmlspecialchars(stripslashes(

    stripcslashes(addslashes(strip_tags(trim($str)))))));

}

**HorrorStory** · 26/07/2017, 12:12 AM

Originally Posted by s00x

Bom tópico colega, mais pra facilitar o entendimento, coloque o código dentro das tags PHP, como usar: [.PHP] [./PHP] sem os pontos.

Recomendo organizar o código também, até mesmo para facilitar para quem for usar, o resultado será assim.

Código PHP:


function anti_sql_injection($str){
    return quotemeta(htmlspecialchars(stripslashes(
    stripcslashes(addslashes(strip_tags(trim($str)))))));
}

sim vdd, eu tava ate esquecendo ^^ vlw ai

Tópico: Anti Sql Injection

Thread Tools

Pesquisar Tópico

Display

Anti Sql Injection

Permissões de Postagem

Sobre nós

Nossos anunciantes

Rede Sociais