[Tutorial] Evite Injeções Sql

[Jesmarcelo]

Exato,

Veja: http://br.php.net/manual/pt_BR/function.mysql-real-escape-string.php

[Alexandre Duran]

O magic_quotes está deprecado, ou seja, não recomendo utilizar essa função.

Vc acha melhor tb remove-lo da compilação do apache+php no cpanel ?

[Jesmarcelo]

Sim, eu sempre removo.

http://br.php.net/magic_quotes

[Jordan Miguel]

Vc acha melhor tb remove-lo da compilação do apache+php no cpanel ?

Não deve comprometer o servidor, e sim, o site em questão.

[Tsudaka]

Ah, realmente... Não tinha visto a situação, o get_magic_quotes_gpc está mesmo obsoleto.

[filipidev]

Olá! Em alguns Scripts Que eu realizei utilizei addlashes

addslashes($campo1)

Mais mesmo assim não é 100% nunca nada é 100%

depois eu faço Uma criptografia MD5,SHA1 Ou até mesmo base64 Pois Usando Alguma Criptografia Depois De o valor Ser Usado No SQL Não é possivel Fazer Alguma Injeção.

Recomendo Fortemente Para quem não usa nenhuma Criptografia Utilizar A função mysql_real_escape_string.

[joaopaulo]

mysql_real_escape_string() só isso.

Quem acha o nome muito grande como eu, basta criar uma funçao bem idiota no ínicio do script:

functio mres($string){

   return mysql_real_escape_string($string);

   unset($string);

}