Ver Mensaje Individual
  #12 (permalink)  
Antiguo 28/09/2009, 10:47
Avatar de bioxido
bioxido
 
Fecha de Ingreso: diciembre-2008
Ubicación: $_SERVER['PHP_SELF']
Mensajes: 601
Antigüedad: 16 años, 3 meses
Puntos: 21
Respuesta: Es completamente seguro PHP ???

Cita:
Iniciado por Vun Ver Mensaje
Acabo de leer varios articulos que hablan de evitar la inyeccion SQL, y que seria suficiente con controlar la comilla simple ¿es cierto? ¿o tambien es bueno controlar la comilla doble o alguna otra cosa?

Comilla simple y comilla dobles son dos cosas muy diferentes, no es lo mismo usar una simple que una doble... nada mejor que un ejemplo:

Código PHP:
$hola 'hola como estas';
//Comilla doble:
echo "$hola"//Imprime <<Hola como estas>>

//Comilla simple:
echo '$hola'//Imprime <<$hola>> 
Las comillas simples no parsean el codigo, las dobles si.

Ahora, te recomendaria usar addslashes() para filtrar la info, o bien... htmlentities() de esta manera no podrian insertar ningun codigo 'malicioso'

Claro, esto no es aplica en el caso de que no filtres los archivos subidos por medio de un uploade de imagenes, o lo que sea.