Protegendo um site - Parte 2: SQL Injection
Página 1 de 1
Protegendo um site - Parte 2: SQL Injection
iMonstro Sáb Jul 28, 2012 7:06 am
Olá,
Aula passada ensinei a previnir SQL Injection por Integer, e String, como fica?
Para String, existe a função str_replace, que serve pra trocar caracteres de uma string.
String str_replace($procuraIsso, $substituiIsso, $nessaString)
Agora vou ensinar a usa-la:
Onde procura, eu vou botar uma Array pra ficar mais fácil o uso. A array terá o que não pode ter na String.
$naoPode = array("'", " AND ", " OR ", "=");
Simples, não?
Agora vamos criar a string pra o que substitui, no caso deixarei vazia!
$substitui = '';
Aí você precisa ter a string, no caso seria um GET login.
Vamos juntar tudo com a função str_replace retornando na variavel $fim !
$naoPode = array("'", " AND ", " OR ", "=");
$substitui = '';
$fim = str_replace($naoPode, $substitui, $_GET['login']);
Pronto!
A variavel $fim seria a variavel $_GET['login'] sem o que está na array $naoPode.
~ Gui.php
Aula passada ensinei a previnir SQL Injection por Integer, e String, como fica?
Para String, existe a função str_replace, que serve pra trocar caracteres de uma string.
String str_replace($procuraIsso, $substituiIsso, $nessaString)
Agora vou ensinar a usa-la:
Onde procura, eu vou botar uma Array pra ficar mais fácil o uso. A array terá o que não pode ter na String.
$naoPode = array("'", " AND ", " OR ", "=");
Simples, não?
Agora vamos criar a string pra o que substitui, no caso deixarei vazia!
$substitui = '';
Aí você precisa ter a string, no caso seria um GET login.
Vamos juntar tudo com a função str_replace retornando na variavel $fim !
$naoPode = array("'", " AND ", " OR ", "=");
$substitui = '';
$fim = str_replace($naoPode, $substitui, $_GET['login']);
Pronto!
A variavel $fim seria a variavel $_GET['login'] sem o que está na array $naoPode.
~ Gui.php
iMonstro- Mensagens : 10
Data de inscrição : 27/07/2012
Idade : 34
Localização : Guarulhos -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos