Ver Mensaje Individual
  #7 (permalink)  
Antiguo 24/12/2009, 11:30
Avatar de jackson666
jackson666
 
Fecha de Ingreso: noviembre-2009
Ubicación: Buenos Aires, Argentina
Mensajes: 1.971
Antigüedad: 15 años, 4 meses
Puntos: 65
Respuesta: ¿como pongo seguridad en mi web?

Ok, imaginate que vos tenes un sistema de usuarios, en donde tenes un formulario de logueo y uno de registro.

Un buen dia viene alguien muy molesto y se registra con el nick "jackson666; DROP TABLE usuarios;"

Entonces una vez registrado, va al formulario de logueo y se loguea verdad?

Bien, al hacer click se ejecuta tu script en php y haces una consulta a tu base de datos de esta forma (primero levantas el dato del campo usuario):

Código PHP:
<?php
#valor del campo usuario
$user=$_POST['user'];

#aca te conectas a tu base y demas...

#y en tu consulta

$sql="SELECT * FROM usuarios WHERE usuario='$user'";

#supongamos que aca se ejecuta tu consulta

?>
Si te fijas y reemplazas lo que hay en la variable $user la consulta te queda

Código SQL:
Ver original
  1. SELECT * FROM usuarios WHERE usuario=jackson666; DROP TABLE usuarios;

Haciendote un desastre importante...

Para evitar este tipo de cosas, por ejemplo estan las funciones que te mencione antes
__________________
HV Studio
Diseño y desarrollo web