09/11/2015, 12:54
|
| | | Fecha de Ingreso: marzo-2015 Ubicación: jalisco
Mensajes: 10
Antigüedad: 10 años Puntos: 0 | |
| Respuesta: no funciona codigo anti injecction sql
amigo me conseguí una función de un blog que yo mismo he probado y la verda esta muy bien y no solo preve ataques injección sql si no de otro tipo aun así te recomiendo el uso de consultas preparadas para mayor seguridad solo cuidado con los select Cita: function anti_xss($form){//limpiar formularios recibidos
foreach ($form as &$valor):
$valor= strip_tags($valor);
// General
$valor=str_replace("<","",$valor);
$valor=str_replace(">","",$valor);
$valor=str_replace("{","",$valor);
$valor=str_replace("}","",$valor);
$valor=str_replace("[","",$valor);
$valor=str_replace("]","",$valor);
$valor=str_replace("(","",$valor);
$valor=str_replace(")","",$valor);
$valor=str_replace("/","",$valor);
$valor=str_replace("\\","",$valor);
// PHP
$valor= str_replace("function" , "" , $valor);
$valor= str_replace("php" , "" , $valor);
$valor= str_replace("echo" , "" , $valor);
$valor= str_replace("print" , "" , $valor);
$valor= str_replace("return" , "" , $valor);
// HTML
$valor= str_replace("html" , "" , $valor);
$valor= str_replace("body" , "" , $valor);
$valor= str_replace("head" , "" , $valor);
// JS
$valor= str_replace("script" , "" , $valor);
// Ajax y Otros
$valor= str_replace("xml" , "" , $valor);
$valor= str_replace("version" , "" , $valor);
$valor= str_replace("encoding" , "" , $valor);
// CSS
$valor= str_replace("style" , "" , $valor);
endforeach;
unset($valor);
return $form;
} Posdata: Me gustaría citar el dueño de esta función pero nunca anote la url seguro que con una buena búsqueda das con el. |