Ultimamente tenho encontrado muita matéria sobre SQL Injections e resolvi dar uma olhada no problema…
As SQL injections nada mais são do que instruções SQL inseridas em formulários ou na URL do site principalmente se tratando de formularios de validação de usuários.
Sou inesperiente no assunto… mas vendo que as aspas simples ( ‘ ) são a principal arma utilizadas pelos lammers nesses atakes… então vou propor aqui uma solução que acredito que podera proteger o site desse tipo de ataque…
gostaria que caso eu esteja errado sobre a validade desta proteção… mande um comentario informando por favor!
//Tratamento no POST do login
$login=$_POST['login'];
$login=strtr($login, ''', '*');
//Tratamento no POST da senha
$senha=$_POST['senha'];
$senha=strtr($senha, ''', '*');
$sql = "SELECT * FROM USUARIOS
WHERE login='$login'
AND senha='$senha'";
/*
Bom... assim as aspas ( ' ) que são
passadas pelo método POST ou GET
são substituidas por asteristico ( * )
*/
