Electros · Seguridad Web · Anti Inyección SQL

Indice de foros · Seguridad Web · Anti Inyección SQL

Nuevo tema | Responder

Nuevo usuario | Perdí mi contraseña

Autor

Mensaje

Total: 2 Páginas: 1

Omega
Nuev@
Mensajes: 224
Estado: Desconectad@

Avatar de Omega

Tema: Anti Inyección SQL

Aquí dejo la función que uso siempre para evitar la Inyección SQL.

Esta función esta basada en una que me paso hace mucho tiempo el gran Luis Orozco, así que debe ser segura ^^ pero si alguien cree que es insegura que avise en lugar de ponerse a juankear ¬¬

<?

function txtval($in) {
    return !get_magic_quotes_gpc() ? addslashes($in) : $in;
}

?>

Ejemplo de uso:

<?

$_POST['nick'] = txtval($_POST['nick']);
$sql = mysql_query("INSERT INTO `tabla` VALUES ('{$_POST['nick']}')") or die();
        

?>

PD: Luis, espero que no te importe que la publique.

Perdido en mi mundo que solo yo entiendo

21 Mar 2009 11:39

CRDJ
Nuev@
Mensajes: 60
Estado: Desconectad@

Tema: RE: Anti Inyección SQL

Excelente Omega esto me viene perfecto para estar protegido