Tema: proteccion a la hora de conectar con SQL
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 04/07/2008, 04:56
bocasecaman
 
Fecha de Ingreso: agosto-2007
Mensajes: 101
Antigüedad: 16 años, 9 meses
Puntos: 1
Respuesta: proteccion a la hora de conectar con SQL
hola de nuevo, he encontrado un filtro para a la hora de llamar a nuestra BD de mysql. Aqui os la dejo:

Código PHP:
function limpieza1($valor
{
$valor str_replace('"',"//////",$valor);
$valor str_replace("'","//////",$valor);
$valor str_replace("@","//////",$valor);
$valor str_replace("or","//////",$valor);
$valor str_replace("UNION","//////",$valor);
$valor str_replace("SELECT","//////",$valor);
$valor str_replace("%2527","//////",$valor);
$valor str_replace("%2725","//////",$valor);
$valor str_replace("%20","//////",$valor);
return $valor;

Vosotros pondriais algo más???

Esto lo encontre buscando informacion sobre los injectores sql.