Dica PHP – Evitando Sql Injection de forma simples xD

Posted on by

Hoje no trabalho encontramos uma pequena dificuldade com um sistema nosso feito em php e sql injection, utilizando array_walk e uma função simples podemos evitar este tipo de dor de cabeça. Veja abaixo:

A função:

function encodeString(&$item, $key, $prefix) {
    $item = addslashes ( utf8_decode ( $item ) );
}

Como utilizar:

array_walk($_REQUEST, 'encodeString'); //Coloque este codigo despois da função e antes de utilizar as variaveis do $_REQUEST

Posts Recentes

  • GVT TV: Conheça melhor sobre o produto
  • Nishisan Te dá uma Pizza....
  • Me ajudem a continuar essa estória ?!
  • A Cabana - Um bom livro para ler nas férias...
  • Javier Colon - Você já ouviu ele ?!
  • Videos que vão alegrar seu dia :)
  • The Walking Dead - Days gone bye
  • O Desastre de Chernobyl - Documentário em Video Discovery
  • Para descontrair .. Alguns videos ....
  • Videos para você rir nesta Segunda :)

    • Deixe um Comentário

    O seu endereço de email não será publicado

    Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>