Formateo de Strings contra SQL injections

Enviar respuesta
WeLink Del.icio.us Digg FURL FaceBook Stumble Upon Reddit Google Bookmarks Squidoo Technorati Yahoo My Web Meneame

Formateo de Strings contra SQL injections

Notapor admin el Mie Ago 27, 2008 6:39 pm

simplemente llamar a la funcion:

formatear_string

Código: Seleccionar todo
function formatear_string($texto) {

   /* ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      EXPLICACION:
         Ingresa:
      $texto         =   texto a formatear
         Devuelve:
      formatea el texto a    -->   'texto' o si es vacio devuelve ' ' (vacio)
    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   */

   $texto=trim($texto);

   if ($texto == '')  {
      return("' '");
   }else{
      $texto=caracteres_raros_delete($texto);
      return("'".$texto."'");
   }

}


function caracteres_raros_delete($texto) {

   
   $texto=str_replace("\ "," ",$texto);
   $texto=trim($texto);
   $texto=str_replace("'", " ",$texto);
   $texto=trim($texto);
   $texto=str_replace('"', " ",$texto);
   $texto=trim($texto);
   $texto=str_replace("\ "," ",$texto);
   $texto=trim($texto);
   $texto=str_replace("\\"," ",$texto);
   $texto=trim($texto);
   $texto=str_replace("\n", " ",$texto);
   $texto=trim($texto);
   $texto=str_replace("\r", " ",$texto);
   $texto=trim($texto);
   $texto=str_replace("\t", " ",$texto);
   $texto=trim($texto);
   //$texto=str_replace(">", " ",$texto);
   $texto=trim($texto);
   $texto=str_replace(chr(13), " ",$texto);
   $texto=trim($texto);
   $texto=str_replace("--", " ",$texto);
   $texto=trim($texto);
   $texto=str_replace(chr(10), " ",$texto);
   $ultimo_caract=right($texto,1);
   if (chr($ultimo_caract) == 13 or chr($ultimo_caract) == 10) {
      $texto=str_replace(mid($texto,1,len($text) - 1), " ",$texto);
   }

   if (is_numeric($texto)) {
      $texto=str_replace(",", ".",$texto);
   }


   $texto=str_replace("&", "&",$texto);
   
   $texto=acentos_quitar($texto);   
   $texto=trim($texto);

   return($texto);

}

function acentos_quitar($texto){

   $texto=str_replace("á", "a",$texto);
   $texto=trim($texto);
   $texto=str_replace("é", "e",$texto);
   $texto=trim($texto);
   $texto=str_replace("í", "i",$texto);
   $texto=trim($texto);
   $texto=str_replace("ó", "o",$texto);
   $texto=trim($texto);
   $texto=str_replace("ú", "u",$texto);
   $texto=trim($texto);
   $texto=str_replace("Á", "A",$texto);
   $texto=trim($texto);
   $texto=str_replace("É", "E",$texto);
   $texto=trim($texto);
   $texto=str_replace("Í", "I",$texto);
   $texto=trim($texto);
   $texto=str_replace("Ó", "O",$texto);
   $texto=trim($texto);
   $texto=str_replace("Ú", "U",$texto);
   $texto=trim($texto);
   
   return($texto);
}


admin
Site Admin
 
Posts: 75
Registrado: Sab Ago 23, 2008 3:49 pm
Arriba
Enviar respuesta

Volver a Funciones Varias

¿Quién está conectado...?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

Vousys Consulting - RSS Feed
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traducción al español ( es_AR ) por LarveandoTeam
phpBB SEO El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326
cron