+1

Proteger todo o $_POST (mesmo multidimensional) contra XSS e SQL

criado por Jefrey em 29/09/2014 6:04pm
Esta função, ao ser colocada nos primórdios de seus arquivos, antes de utilizar qualquer dado de $_POST, oferece uma proteção adicional contra XSS e SQLi. Claro que outras práticas de segurança também deverão ser observadas.

Notas:
1. Funciona até mesmo caso o $_POST seja multidimensional.
2. Deverá ser utilizado antes de fazer qualquer uso de algum ítem de $_POST, mas após realizar a conexão com mysql_connect
3. Se você utiliza outro motor de banco de dados, como PostgreSQL ou MSSQL, altere a função substituindo mysql_real_escape_string() pela função correspondente. Se utilizar MySQLi ou PDO e fizer uso correto de prepared statements com placeholders, poderá remover esta linha.
Data Autor Changelog Download Deletar
29/09/2014 6:04pm Jefrey - Versão 1.0

Comentários:

Nenhum comentário foi enviado ainda.

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)