01/09/2011, 12:45
| |||
| |||
 Anti SQL Injection Hola una consulta, alguien sabe si existe alguna otra forma que sea efectica para evitar SQL Injection???, una en la que solo se coloquen los caracteres no permitidos.  yo uso esta y la verdad funciona bien, pero puede que falten algunos caracteres:
Código:
Las comillas simples y dobles son reemplazadas por tildes. preg_replace('/[^a-zA-Z0-9\s.ñáéíóú#&*´ºª+-@()_:;.,¿?{}=]/','',$var);
|
|
01/09/2011, 13:15
| ||||
| ||||
| Respuesta: Consulta con Injection Cita: Hay muchos mensajes en el foro al respecto.
Iniciado por bfaragorn  ...alguien sabe si existe alguna otra forma que sea efectica para evitar SQL Injection???, ... Entre ellas, validar las variables correctamente. Yo prefiero en vez de pasar todas por una criba, que cada una pase por una validación concreta. Usar mysql_real_escape_string() O mejor, usar PDO. Seguro que hay más, pero al menos estas son las más utilizadas.
__________________ Todos agradeceremos que pongas el código en su respectivo Highlight |
| Etiquetas: |
