Evitar inyección de código SQL, Mysql y Javascript en PHP

Con el siguiente codigo puedes evitar que te inyecten contenido inapropiado a tu pagina
solamente tienes que incluir en cada uno de tus archivos con la linea "include('no_ataques.php');" Como lo muestra el siguiente ejemplo

<?
include('no_ataques.php');
//Tu codigo
echo ('hooola Mundo');
?>

En el archivo "no_ataques.php" tendra el siguiente contenido que filtra todo el contenido inapropiado

<?
if(is_array($_GET) )
{
foreach ($_GET as $_GET_nombre=>$_GET_contenido)
{
$_GET[$_GET_nombre]= seguridad_x($_GET_contenido);
}
}
if(is_array($_POST) )
{
foreach ($_POST as $_POST_nombre=>$_POST_contenido)
{
$_GET[$_POST_nombre]= seguridad_x($_POST_contenido);
}
}
function seguridad_x($texto){
$texto	= stripslashes($texto);
$texto	= addslashes($texto);
$texto= ereg_replace(";","",$texto);
$texto= ereg_replace("<","",$texto);
$texto= ereg_replace(">","",$texto);
$texto= ereg_replace("/","",$texto);
$texto= ereg_replace(':',"",$texto);
return $texto;
}?>

Y listo con eso tendras una proteccion en poco tiempo.

Por admin en 07/14/2008 - 18:24
Bitácora de admin
Añadir nuevo comentario
2158 lecturas

no me funciona

me tira este error

Fatal error: Call to undefined function remover_tags() in /home/nn000267/public_html/no_ataques.php on line 20

no se que estare haciendo mal. si sabes alguna solucion a este problema te lo agradeceria saludos

Por favito en 10/05/2009 - 20:40
responder

Re: no me funciona

Si disculpa efectivamente tenia un error el codigo pero ya esta corregido disculpa las molestias y gracias por hacermelo saber.

Saludos

Por admin en 10/09/2009 - 22:45
responder