Viendo Smf encontre este código :
Código php:
Ver original<?php
function addslashes__recursive($var){
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive
($v); return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>
se supone hasta donde me he informado que evita ataques e inyecciones sql....
y mi pregunta es que ventajas tiene, si lo uno a mi código de control de datos para ingresar usuarios por ejemplo....
Código php:
Ver original<?php
## Conectamos a base de datos
##+------------------------------------------------------------------------->
include ("conectar.php");
## Agregamos la función para limpiar cadenas de caracteres
## especiales
##+------------------------------------------------------------------------->
function limpiaCadena ($cadena)
{
}
## Aplicamos la Función al usuario y contraseña
##+------------------------------------------------------------------------->
$user_ingreso = limpiaCadena
(htmlentities($_POST[usuario
])); $contrasena_cad = limpiaCadena($_POST[contrasena]);
## Encriptamos la contraseña con SHA1
##+------------------------------------------------------------------------->
$contrasena_encriptada = sha1($contrasena_cad);
## Comprobamos si el usuario Existe, comprobando usuario
## passwords encriptados y si usuario esta activado con (flag)
##+------------------------------------------------------------------------->
." WHERE USER = '$user_ingreso'"
." AND PASSWORD = '$contrasena_encriptada' "
." AND FLAG = '1'");
## Si al comparar parametros los datos son correctos
## es decir consulta == 1, Procedemos......
##+------------------------------------------------------------------------->
{
## Creamos la Sesion y sus variables
## Definimos la sesión para aplicarle seguridad a nuestras
## paginas internas...
##+------------------------------------------------------------------------->
$_SESSION['pass_usuario'] = "$user_ingreso";
$_SESSION["error_user"]= "SI";
## Redireccionamos a nuestra aplicación...
##+------------------------------------------------------------------------->
header ("Location: carpeta_aplicacion/index.php"); }
## Ver caso de Acceso Inválido
##+------------------------------------------------------------------------->
else
{
## En caso de NO ser correctos los datos, obtenemos la fecha
## y el ip del cliente, y la guardamos en una tabla
## para controlar el flood de intentos de ingreso a gusto....
##+------------------------------------------------------------------------->
$ip = $_SERVER[REMOTE_ADDR];
." (ip, fecha)"
." Values"
## y redireccionamos a nuestra pantalla inicial mostrando error
## de datos incorrectos....
##+------------------------------------------------------------------------->
header("Location: index.php?erroringreso=si");
## Tambien se puede redireccionar el flag con el usuario
## en base64, para ver si el usuario esta desactivado e informar
##$envia = base64_encode($_POST[usuario]);
##header("Location: index.php?erroringreso=si&flag=$envia");
##+------------------------------------------------------------------------->
}
?>
sorry por tanto código pero quise dejar un código de acceso que me ha llevado tiempo en crear y se los dejo documentado, para fines didácticos, y ver si lo podemos afinar con cositas como estas.....
ojo : este es solo codigo de control de usuarios para ingresos al sistema y demas es necesario ver el tema de sesiones y seguridad de estas con session_start(); por ejemplo......
saludos
.....