19/01/2011, 16:18
|
| | | Fecha de Ingreso: julio-2008 Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 16 años, 5 meses Puntos: 416 | |
Respuesta: Ingresaron a la base de datos de Foros del web? Como? Cita:
Iniciado por Heli0s Yo en mis aplicaciones, paso todas las variables externas por -> htmlentities(addslashes(stripslashes(striptags($va r))));
striptags para evitar ataques XSS, stripslashes y addslashes, puede parecer contradictorio porque una las quita y otra las añade, pero lo hago asi por si el string ya viene con slash, las quito, y las pongo, así se con seguridad que no tendre slash repetidos, y despues htmlentities para codificar los caracteres como < > en su código ascii, ya que si se pone como código ascii no pueden realizar función alguna en cuanto a código.
Esas comprobaciones para mi son básicas en cualquier variable externa, y después están las especificas, si pasas un ID por url asegurarte que solo recojas números, básicamente asegurarte que cada variable tiene lo que debe de tener, y no caracteres raros.
Un saludo Tampoco olvides el siempre importante mysql_real_escape_string() (que reemplaza a addslashes()) para insertar datos a tu BBDD MySQL. |