class antiSql{
public function anti_sql_injection($string){
$string = get_magic_quotes_gpc() ? stripslashes($string) : $string;
$string = mysql_escape_string($string);
return $string;
}
}
Modo de usar esta classe:
$antiSqlObject=new antiSql;
$string=$antiSqlObject->anti_sql_injection("string para realizar a anti-sql injection");
domingo, 16 de maio de 2010
sábado, 15 de maio de 2010
mysqli_connect
Função para ligação á base de dados, utilização do mysqli_connect.
define ('VERBOSO', true);
function ligarBD(
$servidor="localhost",
$utilizador="nome Utilizador da Base de Dados",
$password="password",
$schema="nome da Base De Dados",
$porto=3306
)
{
$bd=mysqli_connect($servidor, $utilizador, $password, $schema, $porto);
$erro=mysqli_connect_errno();
$msgErro=mysqli_connect_error();
if ($erro==0){
if (VERBOSO) echo "OK: ligarBD estabeleceu ligação à BD!";
return $bd;
}
else{
if (VERBOSO) echo "ERRO: ligarBD falhou com erro: $msgErro";
return false;
}
}
Caso não necessitem dos echos das mensagens basta definir VERBOSO FALSE.
define ('VERBOSO', true);
function ligarBD(
$servidor="localhost",
$utilizador="nome Utilizador da Base de Dados",
$password="password",
$schema="nome da Base De Dados",
$porto=3306
)
{
$bd=mysqli_connect($servidor, $utilizador, $password, $schema, $porto);
$erro=mysqli_connect_errno();
$msgErro=mysqli_connect_error();
if ($erro==0){
if (VERBOSO) echo "OK: ligarBD estabeleceu ligação à BD!";
return $bd;
}
else{
if (VERBOSO) echo "ERRO: ligarBD falhou com erro: $msgErro";
return false;
}
}
Caso não necessitem dos echos das mensagens basta definir VERBOSO FALSE.
Assinar:
Postagens (Atom)