Tema: Seguridad en variables de entrada
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/01/2013, 07:41
Avatar de NSD
NSD
Colaborador
  
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años
Puntos: 320
Seguridad en variables de entrada
hola que tal, vengo a hacerles una consulta a ver que es lo que usan ustedes o que recomiendan, quiero hacer una funcion que valide entradas de texto ($_POST,$_GET) y las devuelva listas para meterlas en SQL sin riesgo, hise esta funcion pero nose si es suficiente, ustedes que opinan?

Código PHP: 
Ver original
  1. Function ValidaTextoSQL($VAR){
  2.         $VAR = htmlspecialchars(stripslashes($VAR ));
  3.         $VAR = str_ireplace("script", "blocked", $VAR );
  4.         $VAR = mysql_escape_string($VAR );
  5.         Return($VAR);
  6. }

solo nesesito validar texto plano, es decir por ahora no me interesesa conservar ningun tipo de formato html y menos aun javascript, que opinan?
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios