Spam con function GetSQLValueString

jossss · #1 (**permalink**) 04/01/2012, 12:32

ültimamente sufro ataques spam en una web, aunque en los formularios se valida las entradas a mysql con la función GetSQLValueString deDreamweaver. Esto hace que me llenen la web de enlaces. ¿cómo es posible?
para los que no lo conozcan este es el código de la function

Código PHP:

  if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")  
{ 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
  switch ($theType) { 
    case "text": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break;     
    case "long": 
    case "int": 
      $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
      break; 
    case "double": 
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
      break; 
    case "date": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break; 
    case "defined": 
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
      break; 
  } 
  return $theValue; 
} 
}

y su forma de uso

Código PHP:

  GetSQLValueString($_POST['descripcion'], "text")

Gracias a todos

DooBie · #2 (**permalink**) 04/01/2012, 14:04

Te recomiendo que leas sobre expresiones regulares para limpiar el texto antes de guardarlo en la base de datos.
A modo de solución rápida, prueba con strip_tags()

snowmanchip · #3 (**permalink**) 04/01/2012, 14:16

Hola...qué tipo de spam..cómo lo detectas?
Quizá estás confundiendo la entrada de correos no deseados al correo principal de tu web con los filtros de un formulario...
Esa función ayuda a evitar la inyección SQL .
saludos