← Segurança

[PHP] Função segurança conta SQLinjection e XXS

Lida 1433 vezes

Offline

Bruno Mota 
Membro
Mensagens 1733 Gostos 3
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Boas tardes,
Tive de desenvolver uma função de segurança a pouco tempo e decidi partilhar aqui no  :+trafego:

Código: (php) [Seleccione]
function segur($var)
{
if ( get_magic_quotes_gpc() )
{
$var = stripslashes($var);
}
$var = mysql_real_escape_string($var);
$pesquisa = array(
'@<script[^>]*?>.*?</script>@si',
'@<[\/\!]*?[^<>]*?>@si',           
'@<style[^>]*?>.*?</style>@siU',   
'@<![\s\S]*?--[ \t\n\r]*>@'         
);
$saida = preg_replace($pesquisa, '', $var);
return $saida;
}

Método de uso:
Colocar as variáveis na função por exemplo
Código: (php) [Seleccione]
$nomes=segur($nome);

Alguma dúvida é só perguntar!