Ver Mensaje Individual
  #5 (permalink)  
Antiguo 01/01/2010, 17:35
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 11 meses
Puntos: 2534
Respuesta: Seguridad php que no sea por sql

bien, de lo que hablas es SQL Injection... que es una forma de "evaluar" la entrada, como si fuera una consulta de SQL natural...

también puede hacerse en cualquier lenguaje, tan simple como:

foo.php?exec=die(phpversion())
Código PHP:
eval($_GET['exec']); 
...o, así pasa con SQL(+PHP)
Código PHP:
$name "' OR 1=1 AND NULL = '";
$sql "SELECT * FROM users WHERE nick = '$name'";
// SELECT * FROM users WHERE nick = '' OR 1=1 AND NULL = '' 
de forma inexplicable, ahí debe notarse el ¿porque? de las inyecciones de SQL ... de veras!!

Vamos, no hablas de SQL... pero en PHP es la misma tontería

index.php?seccion=index
Código PHP:
include_once $_GET['seccion'] . '.php'
hay que analizar el ejemplo.... ¿que sucede?
R: recursion
...

__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.