Tema: Protección de formulario contra inyección sql (ando perdido)
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 18/03/2016, 06:48
Avatar de xfxstudios
xfxstudios
 
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 6 meses
Puntos: 263
Respuesta: Protección de formulario contra inyección sql (ando perdido)
podrías utilizar cualquier de estas funciones a ver:

Código PHP: 
Ver original
  1. //Limpia la variable de caracteres no permitidos
  2. //ESTA NO RECUERDO DONDE LA VI PARA PODER DARLE CRÉDITO AL AUTOR
  3. function limpiaVar($X){
  4.  
  5.     $NP = array("'",'\\','<','>',"\"",";","&","%","#"); 
  6.     $X = str_replace($NP, "", $X); 
  7.     
  8. return $X;
  9. }
  10.  
  11. //escapa caracteres no válidos Ej entra D'jango y sale D\'jango. $X es la conexion a bd ej. $db
  12. //ESA SE ENCUENTRA AQUI EN FOROS DEL WEB 
  13. function MyScape($X, $cadena) {
  14.     if(get_magic_quotes_gpc() != 0) {
  15.         $cadena = stripslashes($cadena);
  16.         return $cadena;
  17.     }else{
  18.     return mysqli_real_escape_string($db, $cadena);
  19.     }
  20. }
__________________
[email protected]
HITCEL