website stats » Función make_safe en PHP | Solo Código |

Función make_safe en PHP

Escrito por J.F. el Martes, 11 de Septiembre del 2007 a las 16:24

Para terminar el repertorio de funciones para hacer aplicaciones más seguras con PHP, una función que también es bastante utilizada en Internet y que encontrarás en muchos sitios, es la función make_safe. Otra alternativa para prevenir, pero a la hora de implementar una deberás elegir la que más te convenza después de todo lo expuesto para poder evitar inyección sql. Simplemente habrá que usarla cada vez que utilicemos una variable en una consulta contra la base de datos. La función es cuestión es la siguiente:

TEXTO PLANO
PHP:
  1. function make_safe($variable) {
  2. $variable = addslashes(trim($variable));
  3. return $variable;
  4. }

Como vemos recibe una variable y la "limpia" de cualquier caracter no deseado mediante addslashes y trim, desechando cualquier posibilidad de inyección SQL. Su uso es tan simple como utilizar la función cada vez que recibamos una variable que queramos utilizar en una consulta contra la base de datos:

TEXTO PLANO
PHP:
  1. $usuario = make_safe($_POST['usuario']);
  2. $password = make_safe($_POST['password']);

Categoria: PHP, General

No hay comentarios

Entradas relacionadas


Deja un comentario

Escribir un comentario

Puedes usar las siguientes etiquetas HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Solo Código

Solo Código es una colección de códigos de todo tipo que pueden resultar útiles para el diseño de páginas web. Está enfocado tanto para aquellos que son expertos, como para aquellos principiantes que quieren encontrar recursos útiles, o no saben implementar determinadas funciones en sus webs. No olvides que Solo Código es un blog de Informática Práctica, donde tenemos otras secciones interesantes como:
| Tutoriales | Trucos | Software | Links | Buscar |