PHP: Trabalhando a segurança no transporte de dados

Olá pessoal!

Entrando com mais um post.

Segue abaixo uma simples função para dar um pouco mais de segurança aos seus dados.

Funções:
stripslashes()

mysql_real_escape_string()

<?
function security($string){
  if ( get_magic_quotes_gpc() ) {
    $string = stripslashes($string);
  }
  $string = mysql_real_escape_string($string);
  return $string;
}
?>

Exemplo de utilização:

<?
$nome = isset($_GET['nome']) ? security($_GET['nome']) : '';
?>

Lembrando, que para uma melhor segurança é recomendado a manipulação dos dados via MySQLi ou PDO.

Neste link, você terá um comparativo entre MySQLi e PDO.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *