Esto elimina realidad todos los personajes a excepción de números y + y -, éste es perfecto para asegurarse de que el contenido de su conseguir es un número entero, y no el texto
El filtro de funciones también tienen muchos otros usos, como la validación de los datos y devolver verdadero o falso. en base a la diferente función, por ejemplo, una de las funciones puede validar la cadena y le dirá, basado en la composición de la cadena, si la cadena es una dirección de correo electrónico.
Una lista completa de la funciones de filtro y cómo usarlos, ejemplos, etc se pueden encontrar aquí:
https://www.w3schools.com/php/php_ref_filter.asp
Además de proteger feild aportaciones de sql ataque también debe proteger a cualquier contenido que viene de la URL, por ejemplo, las variables GET, ya que estos también pueden ser modificados por un usuario.
Lo que yo uso como una regla de oro es, proteger a todo lo que un usuario puede generar o tiene la posibilidad de editar, y asegúrese de que cualquier contenido que se envía a través de la base de datos es exactamente lo que esperas que sea, por lo que si usted espera que ser números sólo, no te acepte texto. Si usted sigue esa regla que debe estar bien.
El uso de los tres métodos descritos anteriormente, usted debería ser capaz de saber con seguridad que los hackers no están infiltrando en su sitio web, para mis propios sitios web, utilizo una combinación del filtro .
funciones y cifrado AES cuando el contenido es por ejemplo, contraseñas personales, pero si es sólo variables estándar (por ejemplo, ID de usuario, etc.) entonces yo sólo tiene que utilizar las funciones de filtro
SQL Básico security:
https://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1369365,00.html
Information en el filtro functions:
https://php.net/manual/en/book.filter.php
https://www.w3schools.com/php/php_ref_filter.asp
Information el cifrado AES:
https://www.
progressive-coding.com/tutorial.php
Comentario: SEO para 2010 por Sean Odom