Este exemplo demonstra como remover certos caracteres indesejados quando se incluir alguma informação por um formulário postado em seu site, com isso, evitando o que chamamos de SQL Injection:
É surpreendente a quantidade de sites vulneráveis a SQL Injection que achamos por aí.
SQL Injection é um ataque no qual um código sql é inserido dentro de uma query em um site, permitindo ao atacante obter dados importantes ou acesso a áreas restritas de sites.
Muitos serviços são disponibilizados via web hoje em dia, o que aumenta a incidência desse tipo de ataque, tornando importante o conhecimento sobre como ocorre e como deve ser evitado.
", "\", "/", "=", "'", "?"), "", $texto); return $texto; } //Exemplo: echo LimparTexto("|texto\|cachorro/|gato=|nada?"); //será retornado: html|texto|cachorro|gato|nada $dado = LimparTexto($_POST["dado"]); //Para ver o resultado: echo $dado; //se o conteudo da variável $dado for igual a: texto's 12/12/1299 //será retornado: textos 12121299 ?>