Publicado em 24 de abr.

Função SQL Injection (Avaliem)

Tenho essa função que trabalha o sql injection e gostaria de saber o nível de segurança, já utilizo filter e tals mais gostaria da avaliação da função por vocês:

/**
* Cleans a string for input into a MySQL Database.
* Gets rid of unwanted characters/SQL injection etc.
*

 * @return string
 */
 function clean($str) {
	// Only remove slashes if it's already been slashed by PHP
	if(get_magic_quotes_gpc()) {
 $str = stripslashes($str);
	}
	// Let MySQL remove nasty characters.
	$str = mysql_real_escape_string($str);

	return $str;
 }

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...