SQL Injection

In ultima vreme am vazut la cazuri de SQL Injection incat as putea sa imi fac un site dedicat cu tot felul de cazuri de genul. Sunt multi “programatori” pusti care nu stiu sa securizeze codul cand citesc dintr-o baza de date sau cand scriu in una.

Mai jos gasiti un exemplu de functie Anti-SQL Injection
function cleanuserinput($dirty){
if (get_magic_quotes_gpc()) {
$clean = mysql_real_escape_string(stripslashes($dirty));
}else{
$clean = mysql_real_escape_string($dirty);
}
return $clean;
}

Leave a Reply