Mistři v programování na #hovnokod

PHP #1454

Aneb jak krásně ošetřit sql injection... sice v databázi nepůjde udělat XSS, ale zato DROP TABLE se úspěšně provede ;)

	/**
	 * Stop SQL injection function
	 *
	 * @param string 	$input		User string for checking SQL injection
	 * @return string
	 */
	public static function stopSqlInjection($input) {
		if (is_array($input)) {
			foreach($input AS $id => $value) {
				$input[$id] = self::stopSqlInjection($value);
			}
		} else {
			$input = str_replace("'", "''", htmlspecialchars($input, ENT_COMPAT, "UTF-8", true));
		}
		return $input;
	}	

Anonymous,