Ver Mensaje Individual
  #9 (permalink)  
Antiguo 10/07/2012, 10:39
Avatar de emprear
emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: ¿Como validar que el usuario NO ingrese codigo SQL en un formulario?

Cita:
Iniciado por info4 Ver Mensaje
Hola que tal.
Antes que nada gracias por sus respuestas.

Bueno, lo de validar en el servidor me parece muy bien, sin embargo dudo mucho que yo como desarrollador tenga acceso al servidor, ya que es de otra compañia para la cual se hace la aplicacion, por ello he pedido que sea validado el formulario desde JS y pueda "evitarse" la inyeccion SQL, aunque como me comentan si es mejor hacerlo al servidor.
@info4
Cuando en programación web se habla de validar del lado del servidor se habla de validar en un lenguaje que se ejecute del lado del servidor. (php por ejemplo)
Si tu código de validación está escrito en php, estás "validando en el servidor", y no es responsabilidad tuya si un tercero al cual le proporcionás la aplicación decide no usar y/o alterar dicho código.
Existen otros métodos que consisten en la habilitación ó instalación de herramientas por parte del Administrador del Server (hosting), como podría ser la de mod_security en Apache, obviamente en ese caso vos estás excluido de esa decisión.

En conclusión, vos, como "desarrollador" podés validar perfectamente del lado del servidor, si es que sabés php, por supuesto.

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.