Programmazione, Siti Web, Tecnologia

Purificare una stringa in PHP con la sicurezza

18 Ottobre 2010 Giovanni Caputo Lascia un commento

Per evitare SQL injection potrebbe esser utile purificare le stringhe ottenute tramite un form:

function str2db($input, $strip_tags=true) {
	if(is_array($input)) {
		foreach($input as $key => $value) {
			$input[$key] = str2db($value);
		}
	} else {
		if(get_magic_quotes_gpc()) {
			if(ini_get('magic_quotes_sybase')){
					$input = str_replace("''", "'", $input);
			}
			else {
				$input = stripslashes($input);
			}
        }
		if($strip_tags) {
			$input = strip_tags($input);
		}
		$input = mysql_real_escape_string($input);
		$input = trim($input);
	}
	return $input;
}

Post correlati

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy