UPDATE Function Anti Injection [PHP]


berhubung dengan postingan saya terdahulu http://h4nk.blogspot.com/2013/05/function-anti-injection-php.html tentang  Function Anti Injection ternyata ada beberapa simbol yang tidak masuk kedalam filter nya. simbol apakah itu yaitu ' ( kutip Satu )
oleh karena itu kita cuma menambahkan simbol apa yang akan di filter kedalam Query yang kita mau. untuk function baru adalah :

function anti_injection($sql) {
   $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/'"),"",$sql);
   $sql = trim($sql);
   $sql = strip_tags($sql);
   $sql = addslashes($sql);
   return $sql;
}

Berikan Komentar yang bermanfaat dan sehat.

Posting Komentar (0)
Lebih baru Lebih lama