Evite a inxección SQL cun simple truco

Inxección SQL

A inxección SQL é un hack que consegue xogar coa nosa base de datos a través de formularios. Digamos que o hacker engana formas para que executen accións inesperadas na nosa base de datos. Con este método pode eliminar completamente a nosa base de datos, asignar dereitos de administrador a un determinado usuario ou eliminar o acceso ao noso propio sitio web. Ademais, se a nosa páxina é unha tenda, o hacker podería ter acceso a enderezos e contas bancarias, algo realmente perigoso.

Hai moitas formas enxeñosas de evitar a temida inxección SQL, pero hai un método infalible ata o momento. Esta é unha función PHP relativamente nova que extrae calquera función que exista en MYSQL dunha cadea de texto, é dicir, antes de enviar os datos do formulario á base de datos, comproba que non hai ningunha función MYSQL neses datos, o que fai isto función infalible polo momento.

A función a empregar é:

mysql_real_escape_string();

Para usalo, simplemente insira a cadea de texto que se vai analizar dentro da paréntese. Por exemplo:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Máis información | Zebra Form: biblioteca PHP especial para formularios


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.