Como se proteger Contra SQL Injection?

Algumas pessoas conhecem o termo Sql Injection, mas poucos sabem de fato o que significa. Neste artigo, vou explicar o que é uma Sql Injection (ou injeção de SQL), e como você pode tornar seu sistema mais seguro, utilizando uma técnica simples.

No final deste artigo, eu disponibilizo a validação para prevenção de SQL Injection em seus sistemas. Sinta-se a vontade para copiar o código e utilizar em sistemas. Em caso de qualquer dúvida sobre o tema, deixe um comentário para que eu possa te ajudar. Eu responderei o mais breve possível.

Como funciona o Sql Injection?

Um usuário mal intencionado pode adicionar comandos SQL para tentar burlar seu sistema. Esta falha de segurança é bastante conhecida, e o PHP, possui algumas funções que podem te ajudar a trabalhar melhor e a diminuir este risco de segurança.

Como validar a string?

Antes de enviar para seu MySql, é interessante utilizar a rotina abaixo. Ela irá remover qualquer tipo de SQL Injection que possa estar contida dentro das strings.

 

function limparstring($texto){
  if (get_magic_quotes_gpc()) {
    $clean = mysql_real_escape_string(stripslashes($texto));	 
  }else{
    $clean = mysql_real_escape_string($texto);	
  } 
  return $clean;
}

 

Conclusão

Espero que tenha gostado do artigo que explica como remover as SQL Injections de suas strings. Qualquer dúvida, deixe um comentário abaixo

Dica Extra: Quer aprender PHP do zero ao avançado? Veja como o curso de PHP online pode te ajudar a alcançar o conhecimento pleno da linguagem. São mais de 230 aulas, onde você irá ter mais contato com a linguagem e aprender passo a passo. Crie seus próprios sistemas integrados com banco de dados, crie webservices, entre outros recursos da linguagem.

Além disso, você terá o total suporte do professor e participará de uma comunidade ativa de desenvolvedores de software.