Algumas pessoas conhecem o termo Sql Injection, mas poucos sabem de fato o que significa. Neste artigo, vou explicar o que é uma Sql Injection (ou injeção de SQL), e como você pode tornar seu sistema mais seguro, utilizando uma técnica simples.
No final deste artigo, eu disponibilizo a validação para prevenção de SQL Injection em seus sistemas. Sinta-se a vontade para copiar o código e utilizar em sistemas. Em caso de qualquer dúvida sobre o tema, deixe um comentário para que eu possa te ajudar. Eu responderei o mais breve possível.
Como funciona o Sql Injection?
Um usuário mal intencionado pode adicionar comandos SQL para tentar burlar seu sistema. Esta falha de segurança é bastante conhecida, e o PHP, possui algumas funções que podem te ajudar a trabalhar melhor e a diminuir este risco de segurança.
Como validar a string?
Antes de enviar para seu MySql, é interessante utilizar a rotina abaixo. Ela irá remover qualquer tipo de SQL Injection que possa estar contida dentro das strings.
function limparstring($texto){
if (get_magic_quotes_gpc()) {
$clean = mysql_real_escape_string(stripslashes($texto));
}else{
$clean = mysql_real_escape_string($texto);
}
return $clean;
}
Conclusão
Espero que tenha gostado do artigo que explica como remover as SQL Injections de suas strings. Qualquer dúvida, deixe um comentário abaixo
Dica Extra: Quer aprender PHP do zero ao avançado? Veja como o curso de PHP online pode te ajudar a alcançar o conhecimento pleno da linguagem. São mais de 230 aulas, onde você irá ter mais contato com a linguagem e aprender passo a passo. Crie seus próprios sistemas integrados com banco de dados, crie webservices, entre outros recursos da linguagem.
Além disso, você terá o total suporte do professor e participará de uma comunidade ativa de desenvolvedores de software.
