Minden olyan beviteli adatot amely bekerül egy SQL lekérésbe, le kell védeni. Azért, hogy ne tudják manipulálni azokat. Ezekkel a támadásokkal szinte teljes hatalmat szerez az egész adatbázishoz, ami ugye nem nevezhető "kis" hibának. A módszert kihasználva törölhető akármi, szerkeszthető ... stb.
1. Írjunk egy globális függvényt, hogy ne kelljen minden egyes beviteli adatnál megadni a védő feladatot ellátó függvényeket
function vedelem($tartalom){
return mysql_real_escape_string(trim($tartalom));
}
Készen is vagyunk. A sok karakterből álló levédési lánc helyett csak egy pár karakteres függvény nevet kell megadni, mely a levédett adatot adja vissza. Sőt, ezzel a módszerrel a jövőben sokkal jobban karbantartható lesz az oldalunk, hisz ha egy új függvényt szeretnénk hozzáadni a beviteli adatokhoz, akkor nem kell azt több száz, hanem csak 1 helyen átírni.
Példa a használatra
mysql_query('BLABLA '.vedelem($tartalom).' BLABLA');
Hasznos, köszönjük. :)