Evitando o SQL injection e ataque XSS

Devemos sempre procurar evitar ataques ao nosso sistema.

Com relação as strings recebidas pelos usuários tratar com mysql_real_escape_string

e ao imprimir utilizar o htmlentities.

Assim você evita dois tipos de ataque.

No primeiro evita o SQL injection e no segundo o ataque XSS.

Comentários

Postagens mais visitadas deste blog

Criar organograma organizacional com css

Gerar uma estrutura organizacional usando apenas CSS é um sonho dos programadores. E não é que alguém fez... Dê uma olhada na página do cara: http://astuteo.com/slickmap/demo/

Lista de órgãos emissores de RG

Para quem quiser normalizar os órgãos emissores de RG, aí vai uma lista retirada do site da FGV: SSP - Secretaria de Segurança Pública PM - Polícia Militar PC - Policia Civil CNT - Carteira Nacional de Habilitação DIC - Diretoria de Identificação Civil CTPS - Carteira de Trabaho e Previdência Social FGTS - Fundo de Garantia do Tempo de Serviço IFP - Instituto Félix Pacheco IPF - Instituto Pereira Faustino IML - Instituto Médico-Legal MTE - Ministério do Trabalho e Emprego MMA - Ministério da Marinha MAE - Ministério da Aeronáutica MEX - Ministério do Exército POF - Polícia Federal POM - Polícia Militar SES - Carteira de Estrangeiro SJS - Secretaria da Justiça e Segurança SJTS - Secretaria da Justiça do Trabalho e Segurança ZZZ - Outros (inclusive exterior)

Função php que gera número romano

/** * Funcao que serve para transformar o numero em romano * @param integer $integer Recebe algum numero inteiro * @return string Retorna a string do numero romano */ function fRomano($integer) { $table = array('M'=>1000, 'CM'=>900, 'D'=>500, 'CD'=>400, 'C'=>100, 'XC'=>90, 'L'=>50, 'XL'=>40, 'X'=>10, 'IX'=>9, 'V'=>5, 'IV'=>4, 'I'=>1); $return = ''; while($integer > 0) { foreach($table as $rom=>$arb) { if($integer >= $arb) { $integer -= $arb; $return .= $rom; break; } } } return $return; }

phpConnect

Pesquisar este blog