
22/09/2007, 03:38
|
| | Fecha de Ingreso: septiembre-2007
Mensajes: 4
Antigüedad: 17 años, 5 meses Puntos: 1 | |
Re: Evitar inyeccion MySQL Buenas,
Es recomendable que tengas register_globals en off. Y una vez la aplicación esté desarrollada y en el entorno de usuario, desactivar display_errors. Puedes registrar los errores en un log fuera del directorio público, o inclso hacer que te lleguen por email. Todo esto mediante php.ini o .htaccess.
No olvides inicializar las variables y definirlas. Asegúrate de que los datos que entran son del tipo que deben ser, y fíltralos mediante expresiones regulares. También puedes limpiar las entradas sustituyendo unos caracteres por otros.
Encontrarás mucha información en internet. Esto que te comento es muy básico :p, pero espero que te sirva como punto de partida. Te lo explican muy bien en http://www.soulblack.com.ar/repo/papers/phpseguro.pdf |