Tema: [Consulta] Codigo AntiSqlInject
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 27/01/2013, 18:13
Avatar de s00rk
s00rk
 
Fecha de Ingreso: octubre-2010
Ubicación: Mexico
Mensajes: 238
Antigüedad: 13 años, 6 meses
Puntos: 48
Respuesta: [Consulta] Codigo AntiSqlInject
Cita:
Iniciado por Triby Ver Mensaje
Tu función no es correcta, tal vez pueda evitar inyecciones en cierta medida, pero no funcionará como esperas, imagina que alguien escribe en inglés:



Vas a eliminar las palabras marcadas en negrillas y no se trata realmente de un ataque.

Es mucho mejor la función que compartió GatorV en: http://www.forosdelweb.com/f18/aport...ar-xss-948577/

Y, para evitar inyección SQL, aquí hay algunas sugerencias: http://www.forosdelweb.com/f18/aport...8/#post4265377
Ok, Gracias.

SI es que de hecho donde he usado este codigo han sido solo para personas de habla hispana, por lo que no tendrian que poner ese tipo de cosas, pero igual mejor paso a checar lo qu dices de esa foma pues no me limito en el lenguaje o de las personas que entren.



Sobre lo demas me limito a responder ya que no va al tema, pero si justo esto era lo que deseaba algo mas complejo o que tuviera mejor funcionamiento que el mio n_n