/**
* MÈtodo que sirve como primerva barrera de limpieza
* para la prevención de sql injection
* @param string $data
*/
function prevent_sqlinjection($data)
{
return addslashes(limpiarCadena(preg_replace('/[^·ÈÌó¡\\.Õ"/Ò-a-zA-Zá-úÁ-ÚÑñ0-9-_;:@.\\s\\n\\r\\/]/i', '', $data)));
}
<?php
function limpiarCadena($valor)
{
$valor = str_ireplace("SELECT", "", $valor);
$valor = str_ireplace("COPY", "", $valor);
$valor = str_ireplace("DELETE", "", $valor);
$valor = str_ireplace("DROP", "", $valor);
$valor = str_ireplace("DUMP", "", $valor);
$valor = str_ireplace(" OR ", "", $valor);
$valor = str_ireplace("%", "", $valor);
$valor = str_ireplace("LIKE", "", $valor);
$valor = str_ireplace("--", "", $valor);
$valor = str_ireplace("^", "", $valor);
$valor = str_ireplace("[", "", $valor);
$valor = str_ireplace("]", "", $valor);
$valor = str_ireplace("!", "", $valor);
$valor = str_ireplace("¡", "", $valor);
$valor = str_ireplace("?", "", $valor);
$valor = str_ireplace("=", "", $valor);
$valor = str_ireplace("&", "", $valor);
return $valor;
}
$input_arr = array();
foreach ($_POST as $key => $input_arr) {
$_POST[$key] = addslashes(limpiarCadena($input_arr));
}
$input_arr = array();
foreach ($_GET as $key => $input_arr) {
$_GET[$key] = addslashes(limpiarCadena($input_arr));
}
/**
* MÈtodo que sirve como primerva barrera de limpieza
* para la prevenciÛn de sql injection
* @param string $data
*/
function prevent_sqlinjection($data)
{
return addslashes(limpiarCadena(preg_replace('/[^áéíóúÁÉÍÓÚñÑa-zA-Z0-9-_,;@.\\s\\n\\r]/i', '', $data)));
}
