Algumas pessoas conhecem o termo Sql Injection, mas poucos sabem de fato o que significa. Neste artigo, vou explicar o que é uma Sql Injection (ou injeção de SQL), e como você pode tornar seu sistema mais seguro, utilizando uma técnica simples.
No final deste artigo, eu disponibilizo a validação para prevenção de SQL Injection em seus sistemas. Sinta-se a vontade para copiar o código e utilizar em sistemas. Em caso de qualquer dúvida sobre o tema, deixe um comentário para que eu possa te ajudar. Eu responderei o mais breve possível.
Como funciona o Sql Injection?
Um usuário mal intencionado pode adicionar comandos SQL para tentar burlar seu sistema. Esta falha de segurança é bastante conhecida, e o PHP, possui algumas funções que podem te ajudar a trabalhar melhor e a diminuir este risco de segurança.
Como validar a string?
Antes de enviar para seu MySql, é interessante utilizar a rotina abaixo. Ela irá remover qualquer tipo de SQL Injection que possa estar contida dentro das strings.
function limparstring($texto){ if (get_magic_quotes_gpc()) { $clean = mysql_real_escape_string(stripslashes($texto)); }else{ $clean = mysql_real_escape_string($texto); } return $clean; }
Conclusão
Espero que tenha gostado do artigo que explica como remover as SQL Injections de suas strings. Qualquer dúvida, deixe um comentário abaixo
Dica Extra: Quer aprender PHP do zero ao avançado? Veja como o curso de PHP online pode te ajudar a alcançar o conhecimento pleno da linguagem. São mais de 230 aulas, onde você irá ter mais contato com a linguagem e aprender passo a passo. Crie seus próprios sistemas integrados com banco de dados, crie webservices, entre outros recursos da linguagem.
Além disso, você terá o total suporte do professor e participará de uma comunidade ativa de desenvolvedores de software.
Você acha melhor fazer a validação no frontend e também no back end? Porque não apenas no front end? Não irá passar a sql injection para o servidor do mesmo jeito. No aguardo!
obs: sou aluno do curso, ainda não cheguei nessa aula
Caramba, exatamente o que estava procurando!
Muito obrigada!