Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Securizare PHP, protectie MySQL injection si XSS
#1
Cu toti stim cat de greu e sa securizam un script php impotriva MySQL injection astfel am scris o functie care sa va protejeze aplicatiile foarte usor, aceasta scoate toate tagurile html si ghilimelele care ar putea sa duca la MySQL injection sau cross site scripting (xss), datele filtrate cu acesta functie pot fi introduse in baza de date fara nici o grija.

Functia de securizare php impotrivat XSS si MySQL injection:
function filter($var)
{
$var = htmlentities($var, ENT_QUOTES);
$var = str_replace('\\','\', $var);
$var = mysql_real_escape_string($var);
return str_replace('&', '&', $var);
}

Functia se apeleaza astfel:
PHP Code:
$nume filter($_POST["nume"]); 
Iar in continuare in script se foloseste $nume in loc de $_POST["nume"].
Reply
Anunt important
Daca ti-a fost de folos articolul de mai sus te rugam sa ne sustii in semn de apreciere.
Ar insemna foarte mult pentru noi daca ai apasa oricare din butoanele de recomandare de mai jos (in special pe cel de facebook) sau chiar pe mai multe.
Faptul ca suntem apreciati ne motiveaza sa facem o treaba mai buna si implicit sa oferim mai mult, ajuta comunitatea sa creasca.




Possibly Related Threads...
Thread Author Replies Views Last Post
  Conectarea la o baza de date MySql hbunny 1 4,187 08-18-2009, 11:47 PM
Last Post: Admin



Users browsing this thread: 1 Guest(s)