How to protect against SQL Injection

เจออยู่นานแล้วคิดว่าเก็บเอามาแปะบล๊อกไว้ดีกว่า เดี๋ยวจะลืมซะก่อน Function แหล่มๆ ไว้กัน SQL Injection นะครับ

GET Method 
function mysqlesc($input){
$input = str_ireplace('\'', '', $input);
$input = str_ireplace('"', '', $input);
$input = str_ireplace('UNION', '', $input);
$input = str_ireplace('--', '', $input);
$input = str_ireplace('/**/', '', $input);
$input = str_ireplace('/*', '', $input);
$input = trim($input);
return $input;

POST Method 
function mysqlesc($input){
$input = mysql_real_escape_string($input);
return $input;

Ref :


Ref : how to bypass function SQLi check ?

ที่มา :

Published by


#ElectricalAndElectronic #ComputerTechnique #Ayuttech #ATC #TechnicalEducation #IndustrialEducation #CED #KMUTNB #มจพ #ลูกพระจอม #ลูกพระวิษณุกรรม #พระวิษณุกรรม

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.