Estoy trabajando en cómo proteger la página de inicio de sesión de un ataque de tautología. ¿Alguien me puede ayudar sobre cómo crear una negrita de palabras clave SQL en PHP?
Si le preocupa la inyección de SQL, intente con la lista blanca en lugar de la lista negra. También parametrizar los parámetros de entrada y la lista blanca solo permite caracteres, como [a-zA-Z0-9.] Por ejemplo. La inyección SQL (siempre) se basa en algún delimitador como "'" -; * ", o'% 'en el caso de una base de datos basada en MS. Iría con una lista blanca en lugar de pensar en cada posible carácter peligroso en el que podría depender en el sistema back-end.
Lea otras preguntas en las etiquetas php