> Sei que muita gente tem dúvida em relação a dois temas "Criptografia" e
> "Injection Sql", então vou colocar aqui para que haja uma discussão boa.

> Na internet, a gente acha um monte de tutorial falando em criptografia de
> md5, sha1, base64 e outros...

> e em injection sql alguns falam de apenas substituir as aspas simples ou
> aspas duplas por \' ou \" com str_replace()... outros dizem para utilizar
> o addslashes()

> Afinal, aos grandes e experientes, qual a melhor maneira de se fazer algo
> seguro?

> Espero que todos os que tem dúvidas possam ser ajudados.

> Fausto Ramos
> o...@faustoramos.com
> (62) 8449-5267
> www.faustoramos.com

> "A vida não se mede pelas vezes que você respira, mas sim por aqueles
> momentos que lhe deixam sem fôlego..."

>             $usuario = Doctrine_Query::create()
>                         ->from('Usuario')
>                         ->where("nome = ? and senha = ? and admin = 1")
>                         ->fetchOne(array($_POST['usuario'],
> sha1($_POST['senha'])));

> ou voce pode forçar o tipo colocando  int

> Alex Melo
> (62) 9191-6563
> (62) 3639-5036
> www.2mtecnologia.com.br

> 2009/10/29 Fausto Ramos <o...@faustoramos.com>

> Olá, boa noite!!!

>> Sei que muita gente tem dúvida em relação a dois temas "Criptografia" e
>> "Injection Sql", então vou colocar aqui para que haja uma discussão boa.

>> Na internet, a gente acha um monte de tutorial falando em criptografia de
>> md5, sha1, base64 e outros...

>> e em injection sql alguns falam de apenas substituir as aspas simples ou
>> aspas duplas por \' ou \" com str_replace()... outros dizem para utilizar
>> o addslashes()

>> Afinal, aos grandes e experientes, qual a melhor maneira de se fazer algo
>> seguro?

>> Espero que todos os que tem dúvidas possam ser ajudados.

>> Fausto Ramos
>> o...@faustoramos.com
>> (62) 8449-5267
>> www.faustoramos.com

>> "A vida não se mede pelas vezes que você respira, mas sim por aqueles
>> momentos que lhe deixam sem fôlego..."

> Se você estiver usando MySQL dê uma olhada na função
> mysql_real_escape_string().

> Um abraço,

> Almir Neto
> Desenvolvedor Web
> http://www.poomax.com.br

> 2009/10/29 Alex Melo <alexmelor...@gmail.com>

>> se você usar algum framework ORM vc ja resolve isso, por exemplo usando
>> Doctrine

>>             $usuario = Doctrine_Query::create()
>>                         ->from('Usuario')
>>                         ->where("nome = ? and senha = ? and admin = 1")
>>                         ->fetchOne(array($_POST['usuario'],
>> sha1($_POST['senha'])));

>> ou voce pode forçar o tipo colocando  int

>> Alex Melo
>> (62) 9191-6563
>> (62) 3639-5036
>> www.2mtecnologia.com.br

>> 2009/10/29 Fausto Ramos <o...@faustoramos.com>

>> Olá, boa noite!!!

>>> Sei que muita gente tem dúvida em relação a dois temas "Criptografia" e
>>> "Injection Sql", então vou colocar aqui para que haja uma discussão boa.

>>> Na internet, a gente acha um monte de tutorial falando em criptografia de
>>> md5, sha1, base64 e outros...

>>> e em injection sql alguns falam de apenas substituir as aspas simples ou
>>> aspas duplas por \' ou \" com str_replace()... outros dizem para
>>> utilizar o addslashes()

>>> Afinal, aos grandes e experientes, qual a melhor maneira de se fazer algo
>>> seguro?

>>> Espero que todos os que tem dúvidas possam ser ajudados.

>>> Fausto Ramos
>>> o...@faustoramos.com
>>> (62) 8449-5267
>>> www.faustoramos.com

>>> "A vida não se mede pelas vezes que você respira, mas sim por aqueles
>>> momentos que lhe deixam sem fôlego..."