function para desinfectar la entrada a la base de datos Mysql
Estoy tratando de juntar una función de propósito general que desinfecte la entrada a una base de datos Mysql. Hasta ahora esto es lo que tengo:
function sanitize($input){
if(get_magic_quotes_qpc($input)){
$input = trim($input); // get rid of white space left and right
$input = htmlentities($input); // convert symbols to html entities
return $input;
} else {
$input = htmlentities($input); // convert symbols to html entities
$input = addslashes($input); // server doesn't add slashes, so we will add them to escape ',",\,NULL
$input = mysql_real_escape_string($input); // escapes \x00, \n, \r, \, ', " and \x1a
return $input;
}
}
Si entendí la definición deget_magic_quotes_qpc()
. El servidor php establece esto para escapar automáticamente de los caracteres en lugar de tener que usaraddslashes()
.
He usadoaddslashes()
ymysql_real_escape_string()
correctamente juntos y hay algo más que pueda agregar para aumentar la desinfección.
Gracia