Foros del Web » Programando para Internet » PHP »

combinación seguridad

Estas en el tema de combinación seguridad en el foro de PHP en Foros del Web. Buenas a todos, soy habitual desarrollador de aplicaciones web en entorno c#.net y el tema de inyecciones sql en ese campo por medio de procedimientos ...
  #1 (permalink)  
Antiguo 16/01/2012, 15:35
 
Fecha de Ingreso: abril-2010
Mensajes: 298
Antigüedad: 14 años, 6 meses
Puntos: 1
combinación seguridad

Buenas a todos, soy habitual desarrollador de aplicaciones web en entorno c#.net y el tema de inyecciones sql en ese campo por medio de procedimientos almacenados y demas lo tengo listo pero resulta que actualmente me vienen varios proyectos en php , y toy un poco en bragas... he estado leyendo sobre el tema en php y parece que para evitar inyeccion dentro de lo posible deberia realizar lo siguiente:

1º mysql_real_escape_string a todos los parametros que vayan a parar a mi consulta.
2º prepared statements para la consulta
3º usar stored procedures en mi bd mysql.

seria suficiente, estoy equivocado ? gracias ;)
  #2 (permalink)  
Antiguo 16/01/2012, 16:46
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: combinación seguridad

te doy funciones que te seran utiles lee sobre ellas y podras evitar la inyeccion

mysql_real_escape_string para escapar datos en una consulta ademas recomeindo acompañarlo con stripslashes o addslashes

strip_tags para escapar de un string etiquetas html y php
htmlentities o htmlspecialchars para retirar etiquetas html de un string
urlencode y urldecode para mandar datos mediante url

tambien para enteros int()

espero te sirva
  #3 (permalink)  
Antiguo 16/01/2012, 16:49
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años, 4 meses
Puntos: 793
Respuesta: combinación seguridad

Yo prefiero PDO y Prepared statements
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #4 (permalink)  
Antiguo 16/01/2012, 16:51
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: combinación seguridad

Cita:
Iniciado por andresdzphp Ver Mensaje
Yo prefiero PDO y Prepared statements
tu esque sabes mucho jajaja , buen aporte
  #5 (permalink)  
Antiguo 17/01/2012, 02:15
 
Fecha de Ingreso: abril-2010
Mensajes: 298
Antigüedad: 14 años, 6 meses
Puntos: 1
Respuesta: combinación seguridad

tb he leido sobre la clase PDO , me da iwal que opcion usar, asi que esperare algunos comentarios más para optar por una.
En el caso de PDO con prepared statements , tb deberia incluir lo escapes y demas, o la clase ya los implementa al montar los prepared statements?

Gracias

Etiquetas: combinación, mysql, seguridad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:06.