Tag: formularios
Función Anti-Sql-Injection
by P-los on Apr.09, 2009, under Funciones, Web
He aquí una función en PHP para prevenir la inyección de código SQL desde los formularios Web:
function limpiar_sql($value){
$value = trim(htmlentities($value)); // Evita introducción código HTML
if (get_magic_quotes_gpc())
$value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}
Aquí hay una explicación de lo que es esta vulnerabilidad: http://es.wikipedia.org/wiki/SQL_injection
