function para desinfectar la entrada a la base de datos Mysql

Question

Feb 04, 2012, 09:52 PM

function para desinfectar la entrada a la base de datos Mysql

Estoy tratando de juntar una función de propósito general que desinfecte la entrada a una base de datos Mysql. Hasta ahora esto es lo que tengo:

function sanitize($input){
    if(get_magic_quotes_qpc($input)){

        $input = trim($input); // get rid of white space left and right
        $input = htmlentities($input); // convert symbols to html entities
        return $input;
    } else {

        $input = htmlentities($input); // convert symbols to html entities
        $input = addslashes($input); // server doesn't add slashes, so we will add them to escape ',",\,NULL
        $input = mysql_real_escape_string($input); // escapes \x00, \n, \r, \, ', " and \x1a
        return $input;
    }
}

Si entendí la definición deget_magic_quotes_qpc(). El servidor php establece esto para escapar automáticamente de los caracteres en lugar de tener que usaraddslashes().

He usadoaddslashes() ymysql_real_escape_string() correctamente juntos y hay algo más que pueda agregar para aumentar la desinfección.

Gracia