Пятница, 03.01.2025, 14:38
Главная | Вход | RSS
Меню сайта
Категории раздела
JQuery плагины [59]
JQuery уроки [69]
PHP полезное [24]
PHP уроки [21]
Css [26]
JS [3]
SQL [9]
Css 3 [17]
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » PHP полезное
Предотвращение SQL-инъекций

Предотвращение SQL-инъекций

Функция предотвращает SQL инъекцию.

Смысл прост: перед использованием переменных полученных от пользователя их нужно обработать функцией sql_sanitize.

1
2
3
4
5
6
7
8

 function sql_sanitize( $sCode ) {
 if ( function_exists( "mysql_real_escape_string" ) ) { // If PHP version > 4.3.0
 $sCode = mysql_real_escape_string( $sCode ); // Escape the MySQL string.
 } else { // If PHP version < 4.3.0
 $sCode = addslashes( $sCode ); // Precede sensitive characters with a backslash \
 }
 return $sCode; // Return the sanitized code
 }
Категория: PHP полезное | Добавил: ChronoW (26.11.2012)
Просмотров: 654 | Теги: Предотвращение SQL-инъекций | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: