/** * MÈtodo que sirve como primerva barrera de limpieza * para la prevención de sql injection * @param string $data */ function prevent_sqlinjection($data) { return addslashes(limpiarCadena(preg_replace('/[^·ÈÌó¡\\.Õ"/Ò-a-zA-Zá-úÁ-ÚÑñ0-9-_;:@.\\s\\n\\r\\/]/i', '', $data))); }
<?php function limpiarCadena($valor) { $valor = str_ireplace("SELECT", "", $valor); $valor = str_ireplace("COPY", "", $valor); $valor = str_ireplace("DELETE", "", $valor); $valor = str_ireplace("DROP", "", $valor); $valor = str_ireplace("DUMP", "", $valor); $valor = str_ireplace(" OR ", "", $valor); $valor = str_ireplace("%", "", $valor); $valor = str_ireplace("LIKE", "", $valor); $valor = str_ireplace("--", "", $valor); $valor = str_ireplace("^", "", $valor); $valor = str_ireplace("[", "", $valor); $valor = str_ireplace("]", "", $valor); $valor = str_ireplace("!", "", $valor); $valor = str_ireplace("¡", "", $valor); $valor = str_ireplace("?", "", $valor); $valor = str_ireplace("=", "", $valor); $valor = str_ireplace("&", "", $valor); return $valor; } $input_arr = array(); foreach ($_POST as $key => $input_arr) { $_POST[$key] = addslashes(limpiarCadena($input_arr)); } $input_arr = array(); foreach ($_GET as $key => $input_arr) { $_GET[$key] = addslashes(limpiarCadena($input_arr)); }
/** * MÈtodo que sirve como primerva barrera de limpieza * para la prevenciÛn de sql injection * @param string $data */ function prevent_sqlinjection($data) { return addslashes(limpiarCadena(preg_replace('/[^áéíóúÁÉÍÓÚñÑa-zA-Z0-9-_,;@.\\s\\n\\r]/i', '', $data))); }