SQL Injection

Sergiolo · #1 (**permalink**) 17/02/2006, 03:52

Hola,

Estoy intentando evitar que puedan hacer una inyección de SQL en una web que he programado. ¿Cómo puedo hacerlo?

Resulta que tengo una función que pasa la cadena introducida por el posible "hacker" a minúsculas y reemplaza las palabras peligrosas "insert", "drop", etc, por una cadena en blanco.

Sin embargo tengo un problema. Una vez que he pasado la cadena a minúsculas ya no puedo dejarla como estaba. Además, si alguien introduce "inSerT" pues cuela.

¿Tiene alguien una función que haga esto como Dios manda?

Muchas gracias por anticipado.

Ciao.

gorka_arai · #2 (**permalink**) 17/02/2006, 04:51

Wenas,
Mírate esto: http://www.php.net/manual/es/securit...-injection.php

Si buscas en las FAQS (Aki el grandísimo trasgukabi tiene varios post muuuy interesantes...) y en el propio foro encontrarás abundante información sobre el tema.

El_Metallick · #3 (**permalink**) 17/02/2006, 10:40

en la biblioteca de funciones hay algunas funciones de seguridad hechales un vistaso