Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/07/2010, 01:49
nanitoz
 
Fecha de Ingreso: noviembre-2008
Mensajes: 84
Antigüedad: 16 años
Puntos: 1
Exclamación Seguridad PHP - SQL Injection

Toy loco...no se por donde empezar...con el tema de seguridad para mi aplicacion web...si,ya está hecha y funcionando...no me digan que tuve que leer antes...pero no fue así.

El problema, quise empezar a proteger mi codigo para evitar inyecciones sql por el momento,y tanta informacion que no se por donde empezar...repito,no se por donde empezar

las QUERY a las base de datos las hago como dicen en los manuales de todas las paginas...sin nada de seguridad,supongo..."SELECT nombre FROM usuarios WHERE user_id='$userid'"....por decir asi...tambien los UPDATE e INSERTS....

he leido sobre las Magic Quotes...que por cierto estan activadas en mi host gratuito(000webhost)...hacen el trabajo de addslashes(); en PHP...pero oficialmente dicen que no se recomienda para nada...que esten activadas...

Y en 000webhost están activadas y en teoria no podría utilizar los "anti sql injection" como ser mysql_real_escape(); addslashes(); y esos...en teoria digo...no he llevado a la practica,da miedo xD!

Ahh y...prácticamente mi aplicacion se basa en interactuar con el usuario mediante Formularios....osea $_GET y $_POST por todos lados

Y fue donde vi que hay que proteger formularios para que no ingresen en los campos sentencias SQL por decir...

Solicito urgentemente un camino para solucionar estos problemas de SQL injection...sean pacientes,soy perfeccionista pero esta vez estoy perdido en cuanto a seguridad de codigo PHP,MySQL se refiere....

Salu2...!

Última edición por nanitoz; 17/07/2010 a las 01:51 Razón: y si...me pasó todo leyendo los wiki