josedasilva @ 13:51

Seg, 07/11/05

De entre muitos outros pontos a ter em conta com a segurança em porgramação, especialmente na internet, o erro comum da vulnerabilidade designada por SQL INJECTION é talvez a mais básica a ter em conta e ainda assim existem muitos softwares que a contêm, não sei se por desconhecimento da mesma, descuido do programador ou outro.

Aqui fica uma pequena função em PHP para efectuar a prevenção:

function validadeSQL($vari){
if (get_magic_quotes_gpc()) {
$vari = stripslashes($vari);
}
return mysql_real_escape_string($vari);
}


Em termos de segurança o melhor é apostar na prevenção, porque muitas vezes a cura é muito dolorosa.

Tags:

De
( )Anónimo- este blog não permite a publicação de comentários anónimos.
(moderado)
Ainda não tem um Blog no SAPO? Crie já um. É grátis.

Comentário

Máximo de 4300 caracteres



Copiar caracteres

 



Blog pessoal de José Silva. Sou programador informático, nos últimos anos dedicado quase exclusivamente ao PHP.
Novembro 2005
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
11
12

13
14
15
16
17
18
19

20
21
22
24
26

27
28
29
30


Pesquisar
 
subscrever feeds
blogs SAPO