Functie PHP anti SQL Injection
November 8, 2008
Atunci cand lucrezi cu o baza de date si extragi informatii pe baza unor criterii/date introduse de un utilizator, este bine sa faci o “curatare” a datelor. De ce? pentru ca nu poti avea incredere in vizitatori/utilizatori, daca nu esti atent te trezesti cu toata baza de date stearsa/modificata/duplicata. La inceput cand cautam metode de curatare a datelor imi facusem o functie care avea cateva randuri de comenzi care verificau si aplicau/schimbau chestii. O data cu trecerea timpului mi-am dat seama ca nu am nevoie de ditamai functia cand ma pot folosi de ereg_replace ca sa curat datele.
Exemplul de fata (functia) trebuie ajustat in functie de nevoi, el in momentul de fata verifica daca datele introduse contin caractere de la A la Z, a la z si 0 la 9.
Succes si sper sa va fie si voua de folos.
Daca va place acest post, va rog lasati un comentariu sau inregistrati-va la feed pentru a primii ultimele informatii.
O’Brian,L’Oreal,O’Bama,cash_flow,`Adi Popescu`,user@k.ro samd