$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
Gostaria de saber se da para proibir que o usuario use aspas no campo texto, pois o meu banco não faz consulta quando entra alguma palavra com aspa (ex. Escola municipal "Reino Unido"), tem como proibir as aspas?
obrigado!
----
pessoal aindo to procurando uma maneira de proibir que o usuario digite aspas e encontrei este script
$x = $_POST['teste'];
if (eregi("(\"|\'|\/|OR|\=)+", $x)){
echo "<script>alert('Não é permitido o uso de caracteres estranhos como \"\" (aspas) = + etc... ');history.back(-1);</script>";
}
tem como fazer para ele verificar mais de um campo tipo
$x = $_POST['teste'];
$x2 = $_POST['teste2'];
$x3 = $_POST['teste3'];
tentei assim mas não funcionou
if (eregi("(\"|\'|\/|OR|\=)+", $x, $x1, $x2)){
echo "<script>alert('Não é permitido o uso de caracteres estranhos como \"\" (aspas) = + etc... ');history.back(-1);</script>";
Pergunta
misterviralata
Ola amigos!
estou usando este codigo contra codigo maliciosos:
///função contra codigos maliciosos //
function anti_injection($sql) {
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
Gostaria de saber se da para proibir que o usuario use aspas no campo texto, pois o meu banco não faz consulta quando entra alguma palavra com aspa (ex. Escola municipal "Reino Unido"), tem como proibir as aspas?
obrigado!
----
pessoal aindo to procurando uma maneira de proibir que o usuario digite aspas e encontrei este script
$x = $_POST['teste'];
if (eregi("(\"|\'|\/|OR|\=)+", $x)){
echo "<script>alert('Não é permitido o uso de caracteres estranhos como \"\" (aspas) = + etc... ');history.back(-1);</script>";
}
tem como fazer para ele verificar mais de um campo tipo
$x = $_POST['teste'];
$x2 = $_POST['teste2'];
$x3 = $_POST['teste3'];
tentei assim mas não funcionou
if (eregi("(\"|\'|\/|OR|\=)+", $x, $x1, $x2)){
echo "<script>alert('Não é permitido o uso de caracteres estranhos como \"\" (aspas) = + etc... ');history.back(-1);</script>";
}
alguém pode me dar uma ajuda!
obrigado!
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.