hola amigos, me gustaría saber si el siguiente script es seguro para realizar una consulta cualquiera a la base de datos y evitar la inyección SQL.
inyeccion.php:
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach( $_GET as $variable => $valor ){
$_GET [ $variable ] = str_replace ( "'" , "'" , $_GET [ $variable ]);
}
// Modificamos las variables de formularios
foreach( $_POST as $variable => $valor ){
$_POST [ $variable ] = str_replace ( "'" , "'" , $_POST [ $variable ]);
}
?>
Código PHP:
<?
//Y incluiremos este script en todas las páginas en las que realizemos consultas a la base de datos:
// Evitamos la inyeccion SQL
include 'inyeccion.php' ;
//
// Contenido de la página PHP
//
?>
Y si tienen algún otro script me lo pueden hacer saber, gracias