Evitar inyección de código SQL, Mysql y Javascript en PHP
Con el siguiente codigo puedes evitar que te inyecten contenido inapropiado a tu pagina solamente tienes que incluir en cada uno de tus archivos con la linea "include('no_ataques.php');" Como lo muestra el siguiente ejemplo
<?
include('no_ataques.php');
//Tu codigo
echo ('hooola Mundo');
?>
En el archivo "no_ataques.php" tendra el siguiente contenido que filtra todo el contenido inapropiado
<?
if(is_array($_GET) )
{
foreach ($_GET as $_GET_nombre=>$_GET_contenido)
{
$_GET[$_GET_nombre]= seguridad_x($_GET_contenido);
}
}
if(is_array($_POST) )
{
foreach ($_POST as $_POST_nombre=>$_POST_contenido)
{
$_GET[$_POST_nombre]= seguridad_x($_POST_contenido);
}
}
function seguridad_x($texto){
$texto = stripslashes($texto);
$texto = addslashes($texto);
$texto= ereg_replace(";","",$texto);
$texto= ereg_replace("<","",$texto);
$texto= ereg_replace(">","",$texto);
$texto= ereg_replace("/","",$texto);
$texto= ereg_replace(':',"",$texto);
return $texto;
}?>
Y listo con eso tendras una proteccion en poco tiempo.
