La cuestión es así: Estoy armando una funcion la cual me evite dolores de cabeza con inyecciones SQL y ataques XSS, lo que arme hasta ahora es:
Código PHP:
function MakeMeSafe ($variable) {
$variable = trim(preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$variable));
$variable = stripslashes($variable);
$variable = strip_tags($variable);
$variable = mysql_real_escape_string($variable);
return $variable;
}
pero SQL REGCASE esta deprecada y no encuentro una alternativa, tambien necesito que me orienten si esta bien lo que hice y si se les ocurre algo para agregar, dado que esto nos sirve a todos espero su colaboracion!
Un abrazo!