Ver Mensaje Individual
  #7 (permalink)  
Antiguo 27/05/2012, 01:28
Avatar de Nemutagk
Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 8 meses
Puntos: 406
Respuesta: Consultas seguros MySQL en PHP

mysql_real_escape_string funciona muy bien contra inyección SQL, pero tiene un defecto, si las magic_quotes están habilitadas estarias "escapando" 2 veces las comillas (sencillas y dobles) lo preferente es primero verificar si magic_quotes están habilitadas o no...

Código PHP:
Ver original
  1. function sanitize($string) {
  2.      if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
  3.           if (!empty(ini_get('magic_quotes_sybase'))) {
  4.                $string = str_replace("''", "'",$string);
  5.           }else {
  6.                $string = filter_var(stripslashes($string),FILTER_SANITIZE_STRING);
  7.           }
  8.      }
  9.  
  10.      return $string;
  11. }

PD: para usar la función filter_var es necesario PHP 5.2.0 en adelante!
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)