Hola de nuevo! he leido sobre la utilidad de strtr para protegerse de las inyecciones sql y he querido utilizarlo para filtrar los post recibidos. El tema es que no me elimina los caracteres que yo he especificado en una array, como por ejemplo las comillas dobles o simples.
Sugerencias?
Código PHP:
$quitar= array("-"=>"", " "=>"", "'"=>"", "?"=>"",
"+"=>"", "-"=>"",
"_"=>"",
"^"=>"", "*"=>"", "!"=>"", "%"=>"", "¿"=>"",
"¡"=>"", "¨"=>"","´"=>"",
"ç"=>"",
"{"=>"", "}"=>"", ":"=>"", "."=>"", ";"=>"",
"("=>"", ")"=>"", "#"=>"",
"|"=>"", "&"=>"",
"$"=>"", "="=>"", "<"=>"", ">"=>"");
$vacios=0;
$inferiores=0;
$recibido = array();
foreach($_POST as $nombre_campo => $valor){
$asignacion = "\$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);}
$valor = trim($valor);
$valor = stripslashes($valor);
$valor = strip_tags($valor);
$valor = htmlspecialchars($valor);
$valor = strtr($valor, $quitar);