Anti Sql Injection E Tags Html

[Beraldo]

Script postado por: Fabyo

Anti SQL Injection e tags HTML

Essa função que eu fiz é bem simples e basica é mais pra usuarios iniciantes

terem noção de como proteger suas paginas contra comandos sql malicioso e ainda proteger suas paginas contra tags html que quando não são tratadas o usuario malicioso pode inserir no seu banco <marquee>Texto</marquee> <font color="cor_fonte">texto</font>. etc...

/* Fabyo Guimaraes de Oliveira 17/12/2004*/
function anti_injection($string){

  $string = str_ireplace(" or ", "", $string);
  $string = str_ireplace("select ", "", $string);
  $string = str_ireplace("delete ", "", $string);
  $string = str_ireplace("create ", "", $string);
  $string = str_replace("#", "", $string);
  $string = str_replace("=", "", $string);
  $string = str_replace("--", "", $string);
  $string = str_replace(";", "", $string);
  $string = str_replace("*", "", $string);
  $string = trim($string);
  $string = strip_tags($string);
  $string = addslashes($string);

  return $string;
}

//aqui eu pego todos os dados vindos do form 
//e tratos todos de uma vez e já cria as variaveis correspondentes
foreach ($_POST as $campo => $valor) {
   $$campo = anti_injection ($valor);
}

[www.murevolutions.com.br]

Sou iniciante em sites PHP e gostaria de saber onde eu posso estar adicionado este script para proteger meu dados?

[roxzin]

na sua pagina tipow de cadastro coloka um include nesse codigo dele dai quando o cara cliclar registrar primeiro ele vai ver o sql_inject depois retorna a mensagem tipo falando se ele coloka algo indevido.

[Norivan Oliveira]

Beraldo como consigo separar os valores de cada campo?

Ex: ao retornar $valor do foreach vem: usuariosenhalogin

tudo junto como separo cada um em uma varriavel?