


| |||
![]() hola amigos foros del web estado viendo y leyendo un poco sobre el php 5.3 y de verdad me estoy emocionando sobre la programacion sobre todo orientada a objeto y debido a eso estoy realizando un script pero de seguridad quisiera aprender mas ya que las mas destacadas son las xss e inyeccioens sql si alguien tiene un breve ejemplo de como evitar estos ataques por favor haganmelo saber ya se que mysql_real_escape_string() evito estos ataque pero no se no lo veo suficiente me gustaria saber si ay alguna classe en php 5.3 o alguna funtion ya realizada o un breve ejemplo de como hacerla funcionar no se algo en que puedan ayudarme saludos y gracias ![]() ![]() ![]() |
| |||
Respuesta: ayuda para evitar ataque xss e inyecciones sql tengo este codigo pero quisiera saber si es seguro y si alguno aqui podria hacerlo mas seguro aun gracias y saludos function no_injection($string) { if(get_magic_quotes_gpc()) $string = stripslashes($string); return $string; } |
| |||
Respuesta: ayuda para evitar ataque xss e inyecciones sql esta instruccion en cada valor que se debe escapar
Código PHP:
etc, agrega el caracter de escape a caracteres especiales evitando la inyeccion de codigo sql, otra buena y mejor opcion desde mi punto de vista es que usar procedimientos almacenados para ejecutar las consultas a la base de datos. Ver original |
Etiquetas: Ninguno |