Página Inicial > Guia Nerd, PHP > Dica PHP – Evitando Sql Injection de forma simples xD

Dica PHP – Evitando Sql Injection de forma simples xD

14, setembro, 2009 Lucas Deixar um comentário Ir para os comentários

Hoje no trabalho encontramos uma pequena dificuldade com um sistema nosso feito em php e sql injection, utilizando array_walk e uma função simples podemos evitar este tipo de dor de cabeça. Veja abaixo:

A função:

function encodeString(&$item, $key, $prefix) {
    $item = addslashes ( utf8_decode ( $item ) );
}

Como utilizar:

array_walk($_REQUEST, 'encodeString'); //Coloque este codigo despois da função e antes de utilizar as variaveis do $_REQUEST
Categories: Guia Nerd, PHP
  1. Nenhum comentário ainda.
  1. Nenhum trackback ainda.
SEO Powered by Platinum SEO from Techblissonline