Como limpar uma string para evitar a injeção de SQL e os tipos mais comuns de ataque? (em PHP)
xiste uma maneira, no menor código possível, de filtrar uma string para injeção de SQL e as formas mais comuns de ataqu
Nos meus scripts, estou usando o seguinte, gostaria de saber se é razoavelmente seguro e se alguém tem uma sugestão:
$cleanName = htmlspecialchars(addslashes($dirtyName));
Veja como eu o filtrei tanto para caracteres html quanto para aspas e aspas dupla
NOTA: estou usandoaddslashes()
ao invés demysql_real_escape_string()
porque não quero codificar o banco de dados que estou usando no meu códig
Isso está bem?
Desde já, obrigad