Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/11/2012, 14:03
Avatar de juanito1712
juanito1712
 
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.124
Antigüedad: 14 años, 7 meses
Puntos: 66
Seguridad php inyecciones sql

Estoy en este momento ajustando la seguridad de un sitio y para evitar que personas ajenas al sitio tengan la posibilidad siquiera de inyectar sql estoy haciendo esto

en el index al primer acceso chequeo $_SESSION['propietario'], evidentemente como esa variable tendrá el valor "" inicio la configuracion del sitio y a rellenar variables de sesion que acompañaran a toda la visita se loguee o no, a [propietario] le asigno misitio.com a [usuario] le asigno "" y a [administrador] le asigno 0

una vez loguean a [usuario] le asigno su id de usuario y a [administrador] segun sea, 1 o 0
luego en las páginas privadas comparo algo del estilo
if($_SESSION['usuario']==""){die("Restringido");}

y en las de administracion como esto
if($_SESSION['administrador']!=1){die("Restringido");}

en este momento se que no estoy protegiendo las inyecciones como tal,pero ¿esto es seguro para garantizar que ningún usuario pueda acceder de ninguna forma a consultas críticas, si no es administrador o nadie ajeno a la web sin cuenta pueda estar haciendo intentos en zonas privadas, a ver si cuela algo por algún lado?