Skydd mot SQL-injectioner med PHP

Skydd mot SQL-injectioner med PHP

Följande kodsnutt är ett fin fint exempel på hur man skyddar sig mot sql-injectioner.

<?php 


function protect($string) {

           $string = mysql_real_escape_string($string);

           $string = strip_tags($string);

           $string = addslashes($string);


           return $string;

} 


?>

Om du till exempel håller på att registrera än användare och du sätter en variabel med att $username = $_POST['username']; Då kan du lägga till $username = protect($_POST['username']);

$username = protect($_POST['username'];

Du kan också göra såhär.

 


$username = $_POST['username']; 


protect($username); 

Detta tips skapades 2008-01-21 23:47:07 av john94. Det har lästs 481 gånger. ||

Kommentarer