Evitar inyeccion SQL en mysql y redireccionar

Iniciado por RicRed, 17 Marzo 2010, 03:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

xD cambiaste el POST! Podes intentar validar los datos así:
String & Integer:
Código (php) [Seleccionar]
function validarStrInt($strCadena){
  $strExpresion = '/^[[:alnum:] ]+$/';//Expresión Regular

  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function

  $PoC = 'shell root 19910218';
  echo validarStrInt($PoC);


Integer:
Código (php) [Seleccionar]
function validarInt($strCadena){
  $strExpresion = '/^[[:digit:] ]+$/';//Expresión Regular

  if (!$strCadena == ''){
    if (preg_match($strExpresion, $strCadena)){
      return $strCadena;
    }else{
      return '<b>Cadena no permitida</b>';
    }
  }else{
    return '<b>La cadena esta vacia</b>';
  }
}//End function

$PoC = '1 1';
echo validarInt($PoC);
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.