por cierto hablando referente a este tema yo he estado busando informacion referente a como evitar Sql Injetion, entonces he visto muchos foros y demas cosas pero no estoy al 100 % convencido, entonces lei una funcion por aqui que es la siguiente
la llame segu.php
Código PHP:
<?php
function getClearString($var){
if(!is_array($var)){
return addslashes(stripslashes(htmlentities($var)));
} else {
return $var;
}
}
if(is_array($_GET))
$_GET = array_map("getClearString", $_GET);
if(is_array($_POST))
$_POST = array_map("getClearString", $_POST);
if(is_array($_COOKIE))
$_COOKIE = array_map("getClearString", $_COOKIE);
if(is_array($_SESSION))
$_SESSION = array_map("getClearString", $_SESSION);
?>
entonces segun el que la hizo (disculpa por no saber quien fue, me imagino que alguno de ustedes) dice que con solo hacerle un include en cada pagina funciona
Código PHP:
<? include("segu.php"); ?>
mi pregunta es
- Sera seguro este codigo para evitar el Sql Injection?
- Que hace exactamente este codigo?