PHP – Evitar Sql injection

Para evitar el sql injection en nuestros sitios, debemos tener una función que limpie las posibles entradas de texto de los usuario, quitándole las cadenas peligrosas. Hay otros métodos un poco más complejos,aplicables dentro de las consultas, y en la generación de la consulta. La siguiente es una función sencilla que elimina los caracteres peligrosos […]

Julián Butti | Syloper Julián Butti

Publicado el 4/02/2014

Para evitar el sql injection en nuestros sitios, debemos tener una función que limpie las posibles entradas de texto de los usuario, quitándole las cadenas peligrosas. Hay otros métodos un poco más complejos,aplicables dentro de las consultas, y en la generación de la consulta. La siguiente es una función sencilla que elimina los caracteres peligrosos de una cadena;

 

function prepararParaSql($cadena)

{
	$cadena = strip_tags($cadena);	
	$cadena = str_replace ("*", "", $cadena);
	$cadena = str_replace ("%", "", $cadena);
	$cadena = str_replace ("'", "", $cadena);
	$cadena = str_replace ("#", "", $cadena);
	$cadena = str_replace ("\\", "", $cadena);
	$cadena = str_replace("mysql","",$cadena);
	$cadena = str_replace("mssql","",$cadena);
	$cadena = str_replace("query","",$cadena);
	$cadena = str_replace("insert","",$cadena);
	$cadena = str_replace("into","",$cadena);
	$cadena = str_replace("update","",$cadena);
	$cadena = str_replace("delete","",$cadena);
	$cadena = str_replace("select","",$cadena);
	$cadena = str_replace("Character","",$cadena);
	$cadena = str_replace("MEMB_INFO","",$cadena);
 	$cadena = str_replace("IN","",$cadena);
 	$cadena = str_replace("OR","",$cadena);
 	$cadena = str_replace (";", "", $cadena);
	//$cadena = str_replace (",", "", $cadena);

	return $cadena;
}

No debemos confiarnos, es sólamente una herramienta más para evitar sql injection entre tantas otras, pero prevenir siempre es mejor.

CRM inmobiliario: más clientes, propiedades y ventas

¿Tenés una inmobiliaria y querés difundir tus propiedades? ¿Necesitás un sitio web que atraiga nuevos clientes y potencie tu negocio? Sin dudas, un CRM inmobiliario...


Compromiso por un internet saludable

Ver publicación ->

Producto mínimo viable: qué es y cómo se desarrolla

En el mundo del desarrollo de software, y de los negocios en general, es muy común que surjan nuevas ideas permanentemente. Pero algunas funcionan y...


Envianos tu consulta





También podés escribirnos a hola@syloper.com