PHP – Evitar Sql injection

Para evitar el sql injection en nuestros sitios, debemos tener una función que limpie las posibles entradas de texto de los usuario, quitándole las cadenas peligrosas. Hay otros métodos un poco más complejos,aplicables dentro de las consultas, y en la generación de la consulta. La siguiente es una función sencilla que elimina los caracteres peligrosos […]

Julián Butti | Syloper Julián Butti

Publicado el 4/02/2014

Para evitar el sql injection en nuestros sitios, debemos tener una función que limpie las posibles entradas de texto de los usuario, quitándole las cadenas peligrosas. Hay otros métodos un poco más complejos,aplicables dentro de las consultas, y en la generación de la consulta. La siguiente es una función sencilla que elimina los caracteres peligrosos de una cadena;

 

function prepararParaSql($cadena)

{
	$cadena = strip_tags($cadena);	
	$cadena = str_replace ("*", "", $cadena);
	$cadena = str_replace ("%", "", $cadena);
	$cadena = str_replace ("'", "", $cadena);
	$cadena = str_replace ("#", "", $cadena);
	$cadena = str_replace ("\\", "", $cadena);
	$cadena = str_replace("mysql","",$cadena);
	$cadena = str_replace("mssql","",$cadena);
	$cadena = str_replace("query","",$cadena);
	$cadena = str_replace("insert","",$cadena);
	$cadena = str_replace("into","",$cadena);
	$cadena = str_replace("update","",$cadena);
	$cadena = str_replace("delete","",$cadena);
	$cadena = str_replace("select","",$cadena);
	$cadena = str_replace("Character","",$cadena);
	$cadena = str_replace("MEMB_INFO","",$cadena);
 	$cadena = str_replace("IN","",$cadena);
 	$cadena = str_replace("OR","",$cadena);
 	$cadena = str_replace (";", "", $cadena);
	//$cadena = str_replace (",", "", $cadena);

	return $cadena;
}

No debemos confiarnos, es sólamente una herramienta más para evitar sql injection entre tantas otras, pero prevenir siempre es mejor.

E-commerce: el momento es ahora

¿Qué es el e-commerce? El e-commerce o comercio electrónico es un modelo de negocio que permite realizar transacciones por Internet. Es decir, son tiendas que...


Compromiso por un internet saludable

Ver publicación ->

Beneficios de las aplicaciones móviles híbridas

50% de ahorro en tiempo y dinero Interesante, ¿no?   Este porcentaje es lo que ahorra una empresa al optar por desarrollar una aplicación móvil...


Envianos tu consulta





También podés escribirnos a hola@syloper.com