06/01/2010, 21:29
| ||||
| ||||
 busco sugerencias hola que tal tengo una pregunta que es algo simple para quien conosca del tema. tengo la siguiente fucion: Código PHP: pero sinceramente me gustaria dejar al usuario ingresar caracteres tales como lo pueden ser ","(comas) "."(puntos) !,?,:,(,) entre otros mas... y entonces hacer esto : Código PHP: mi pregunta es que caracteres me recomiendan que prohiba para evitar una inyeccion sql ? muchas gracias por su ayuda |
|
06/01/2010, 21:33
| ||||
| ||||
| Respuesta: busco sugerencias PHP ya tiene muchas funciones para evitar esto, entre ellas estan: addslashes(); htmlentities(); // No es exactamente para esto, pero de algo sirve. mysql_real_escape_string(); //Talvez la mas aconsejada. |
|
06/01/2010, 21:43
| ||||
| ||||
| Respuesta: busco sugerencias mas que prohibir, se deben evitar o hasta escapar dichos caracteres... estos son los mas importantes: \';- la manera mas sencilla es esta: Código PHP:
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
06/01/2010, 21:53
| ||||
| ||||
| Respuesta: busco sugerencias mysql_real_escape_string(); no hace practicamente lo mismo, pero de forma mas automatizada? Cita: mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a. |
|
06/01/2010, 21:53
| ||||
| ||||
| Respuesta: busco sugerencias @pateketrueke,  ¿eso es una nueva función? addcslashes 
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
06/01/2010, 21:55
| ||||
| ||||
| Respuesta: busco sugerencias Cita: no, para nada...
Iniciado por abimaelrc  @pateketrueke, ¿eso es una nueva función? addcslashes  significa algo así como "add custom slashes" (según yo) http://php.net/addcslashes ¡ahora yo te tome por sorpresa!! ;)
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
06/01/2010, 21:55
| ||||
| ||||
| Respuesta: busco sugerencias |
|
06/01/2010, 21:57
| ||||
| ||||
| Respuesta: busco sugerencias Cita: claro, tienes toda la razón... a excepción de que solo sirve con la extensión de MySQL, igualmente cada extensión RDBMS en PHP tiene sus propias funciones, pero usar addcslashes() es la forma mas "genérica" con la que me he topado... (:
Iniciado por bioxido mysql_real_escape_string(); no hace practicamente lo mismo, pero de forma mas automatizada?
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
06/01/2010, 21:58
| ||||
| ||||
| Respuesta: busco sugerencias Pues siempre se aprende algo, y mira que la busque rapido antes y no vi nada por encima, pero siempre se aprende algo jajaja  Edito: Si me tomaste por sorpresa.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| Etiquetas: |
