Ver Mensaje Individual
  #1 (permalink)  
Antiguo 24/07/2012, 11:35
dezagus
 
Fecha de Ingreso: abril-2010
Ubicación: Ping: BSAS - Arg
Mensajes: 791
Antigüedad: 14 años, 8 meses
Puntos: 25
Inyección SQL

Estoy utilizando varias funciones para evitar inyección sql, entre ellas addslashes(), la cuestión es que me preocupa no filtrar palabras válidas para mysql, aunque ya controlando las comillas CREO que se evita ¿casi totalmente?.

Código PHP:

/////// Funciones > tags
function tags($tags){  
$tags strip_tags($tags);  
$tags stripslashes($tags);  
$tags htmlentities($tags);  
$tags addslashes($tags);
return 
trim($tags);  

/////// 
¿Se puede vulnerar esto?