seguridad contra injeccion mysql

majony · #1 (**permalink**) 19/05/2009, 08:40

Hola amigos encontre en el foro esta funcion que me estaria protegiendo contra los ataques injeccion pero mi duda es si puedo poner mas de una variable aqui asi

Código php:

Ver original// funcion original
function limpiar_sql($var) {
$var = mysql_real_escape_string(trim($variable));
return $var;
}
//
function limpiar_sql($var) {
$var = mysql_real_escape_string(trim($nombre,$apellidos,$edad,$etc));
return $var;
}

Les agradeceria mucho sus opiniones
Gracias

By_George · #2 (**permalink**) 19/05/2009, 09:04

en dado caso seria asi:

//solo una vez la funcion y la mandas a llama tanatas veces como variables quieras checar
function limpiar_sql($var)
{
$var = mysql_real_escape_string(trim($variable));
return $var;
}

$usuario=limpiar_sql($_POST["usuario"]); //post si es asi el metodo de envio si no puede ser get
$nombre=limpiar_sql($_POST["nombre"]);
$x=limpiar_sql($_POST["X"]);
y todas as que quieres

jcxnet · #3 (**permalink**) 19/05/2009, 09:20

Te recomiendo usar cualquiera de estas dos clases:
http://www.bioinformatics.org/phplab...ties/htmLawed/
http://htmlpurifier.org/