Tema: Evitar SQL Injection
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 26/03/2011, 19:29
InKarC
 
Fecha de Ingreso: noviembre-2005
Mensajes: 426
Antigüedad: 19 años
Puntos: 87
Respuesta: Evitar SQL Injection
Aqui una funcion que simula el accionar de mysql_real_escape_string() sin necesitar una conexion activa:

Código PHP: 
Ver original
  1. <?php 
  2. function mysql_escape_mimic($inp) { 
  3.     if(is_array($inp)) 
  4.         return array_map(__METHOD__, $inp); 
  5.  
  6.     if(!empty($inp) && is_string($inp)) { 
  7.         return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $inp); 
  8.     } 
  9.  
  10.     return $inp; 
  11. } 
  12. ?>