Foros del Web - Ver Mensaje Individual - con este codigo que agrega dreamweaver......

etisdemian · #1 (**permalink**) 08/04/2010, 15:32

con este codigo que agrega dreamweaver......no hay necesidad de ningun codigo mass de seguridad?

de casualidad alguien tiene algun link de las pasos que se deverian hacer para seguridad de php?

Código PHP:

Ver original<?php
//cosas de seguridad
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int": $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double": $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined": $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
 
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
 
  if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value) {
      $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value);
      return $value;
      }
    $_POST = array_map('stripslashes_deep', $_POST);
    }
 
 
//fin
?>