Untuk mencegah sql injection pada form inputan anda yang menggunakan method post anda perlu sisipkan kode ini :
function filterpost($data) {
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = @mysql_real_escape_string($data);
return $data;
}
foreach($_POST as $key => $value) {
$_POST[$key] = filterpost($value);
}
Sisipkan kode ditas pada file utama anda yang selalu di include oleh file-file yang lain seperti index.php atau config.php sehingga anda tidak perlu membuat filtering input pada setiap variabel post lagi. Cukup sekali saja dengan kode diatas maka semua variabel $_POST anda akan aman.
(Visited 842 times, 1 visits today)
