Ver Mensaje Individual
  #1 (permalink)  
Antiguo 15/04/2010, 14:21
Avatar de kovers
kovers
 
Fecha de Ingreso: junio-2008
Ubicación: Caracas
Mensajes: 37
Antigüedad: 16 años, 5 meses
Puntos: 0
Exclamación evitar sql injection ayuda por favor

Saludos a todos, gracias por sus buenos aportes en esta fabulosa comunidad... actualmente me encuentro haciendo el modulo de sesión de usuarios para mi sistema (en php "valga la redundacia donde publico mi tema"), sucede lo siguiente estoy trabajando MVC junto a POO, dentro de mi sistema desarrolle un manejador genérico de operaciones básicas para SQL, donde tengo una clase con funciones cada una para operación sobre la BD (MySQL). Ejemplo:

Código PHP:
    public function consultar($columnas$tablas$condicion)
    {
        
$query "SELECT ".$columnas." FROM ".$tablas." WHERE ".$condicion;

        return @
mysql_query($query$this->conexion);
    } 
...He leído demaciado sobre el asunto, pero mi idea es hallar una manera simple, fácil, y efectiva de prevenir, evitar o combatir, la vulnerabilidad a los SQL INJECTION, se que es imposible 100% de seguridad, pero si 100% de confiabilidad y efectividad en los resultados de tu aplicación.

nota: tengo los password de los usuarios encriptados con md5 de la siguiente forma:

Código PHP:
    public function cifrarClave($clave$correo)
    {

        
$cifrado substr(md5($correo),0,10);
        
$cifrado .= substr(md5($clave),0,10);

        return 
substr(md5(sha1($cifrado)),0,10);

    } 
espero puedan ayudarme. ante todo Gracias