Hola nuevamente, aca les dejo una funcion en php que lee un texto y siesque encuentra alguna palabra clave (select, update, etc..) este las reemplaza por un espacio ""
function QuitarInyeccionSQL($s)
{
$ss=trim($s);
$ss=str_replace("SQL","",$ss);
$ss=str_replace("sql","",$ss);
$ss=str_replace("SELECT ","",$ss);
$ss=str_replace("select ","",$ss);
$ss=str_replace("INSERT ","",$ss);
$ss=str_replace("insert ","",$ss);
$ss=str_replace("UPDATE ","",$ss);
$ss=str_replace("update ","",$ss);
$ss=str_replace("DELETE","",$ss);
$ss=str_replace("delete","",$ss);
$ss=str_replace("ALTER ","",$ss);
$ss=str_replace("alter ","",$ss);
$ss=str_replace("TABLE ","",$ss);
$ss=str_replace("table ","",$ss);
$ss=str_replace("FROM ","",$ss);
$ss=str_replace("from ","",$ss);
$ss=str_replace("WHERE ","",$ss);
$ss=str_replace("where ","",$ss);
return $ss;
}
Puedes seguir completando esta función con más palabras claves
No hay comentarios:
Publicar un comentario