[Tutorial] Evite Injeções Sql

Jesmarcelo · Abril 9, 2012

Exato,

Veja: http://br.php.net/manual/pt_BR/function.mysql-real-escape-string.php

Alexandre Duran · Abril 9, 2012

O magic_quotes está deprecado, ou seja, não recomendo utilizar essa função.

Vc acha melhor tb remove-lo da compilação do apache+php no cpanel ?

Jesmarcelo · Abril 9, 2012

Sim, eu sempre removo.

http://br.php.net/magic_quotes

Jordan Miguel · Abril 10, 2012

Vc acha melhor tb remove-lo da compilação do apache+php no cpanel ?

Não deve comprometer o servidor, e sim, o site em questão.

Tsudaka · Abril 14, 2012

Ah, realmente... Não tinha visto a situação, o get_magic_quotes_gpc está mesmo obsoleto.

filipidev · Outubro 1, 2012

Olá! Em alguns Scripts Que eu realizei utilizei addlashes

addslashes($campo1)

Mais mesmo assim não é 100% nunca nada é 100%

depois eu faço Uma criptografia MD5,SHA1 Ou até mesmo base64 Pois Usando Alguma Criptografia Depois De o valor Ser Usado No SQL Não é possivel Fazer Alguma Injeção.

Recomendo Fortemente Para quem não usa nenhuma Criptografia Utilizar A função mysql_real_escape_string.

joaopaulo · Outubro 1, 2012

mysql_real_escape_string() só isso.

Quem acha o nome muito grande como eu, basta criar uma funçao bem idiota no ínicio do script:


functio mres($string){

   return mysql_real_escape_string($string);

   unset($string);

}

Entrar

[Tutorial] Evite Injeções Sql

Posts Recomendados

Jesmarcelo

Alexandre Duran

Jesmarcelo

Jordan Miguel

Tsudaka

filipidev

joaopaulo

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante