Jump to content

[Tutorial SQL] Protectie impotriva ‘SQL Injection’


iza
 Share

Recommended Posts

Recent am avut o problema cu „SQL Injection” si am decis sa prezint modalitatea de rezolvare.

 

Avand in vedere ca singurele cai de injectare SQL erau variabilele $_POST si $_GET am decis sa folosesc cea mai simpla metoda, prin simpla adaugare a acestui cod PHP la inceputul tuturor fisierelor cu secvente de cod sql:

foreach ($_POST as $cheie => $valoare) {
 $valoare = str_replace('"', """, $valoare);
 $valoare = str_replace("'", "'", $valoare);
 $_POST[$cheie] = $valoare;
}
foreach ($_GET as $cheie => $valoare) {
 $valoare = str_replace('"', """, $valoare);
 $valoare = str_replace("'", "'", $valoare);
 $_GET[$cheie] = $valoare;
}

Aceasta modalitate este cea mai simpla, si in acelasi timp, o modalitate care o consider destul de eficienta. 

Link to comment
Share on other sites

  • Tupi locked this topic
Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.