Ver Mensaje Individual
  #2 (permalink)  
Antiguo 22/09/2007, 03:38
qwe
 
Fecha de Ingreso: septiembre-2007
Mensajes: 4
Antigüedad: 17 años, 5 meses
Puntos: 1
Re: Evitar inyeccion MySQL

Buenas,

Es recomendable que tengas register_globals en off. Y una vez la aplicación esté desarrollada y en el entorno de usuario, desactivar display_errors. Puedes registrar los errores en un log fuera del directorio público, o inclso hacer que te lleguen por email. Todo esto mediante php.ini o .htaccess.

No olvides inicializar las variables y definirlas. Asegúrate de que los datos que entran son del tipo que deben ser, y fíltralos mediante expresiones regulares. También puedes limpiar las entradas sustituyendo unos caracteres por otros.

Encontrarás mucha información en internet. Esto que te comento es muy básico :p, pero espero que te sirva como punto de partida. Te lo explican muy bien en http://www.soulblack.com.ar/repo/papers/phpseguro.pdf