Foros del Web » Programando para Internet » PHP »

Comentarios sobre inyecciones sql

Estas en el tema de Comentarios sobre inyecciones sql en el foro de PHP en Foros del Web. Hola a todos y todas, tengo una duda, mas bien un temor... algo así como el bicho que aparece cada noche y no te deja ...
  #1 (permalink)  
Antiguo 05/10/2011, 18:31
Avatar de ricardo_tu  
Fecha de Ingreso: noviembre-2010
Ubicación: Mas aca del mas alla
Mensajes: 222
Antigüedad: 14 años
Puntos: 32
Pregunta Comentarios sobre inyecciones sql

Hola a todos y todas, tengo una duda, mas bien un temor... algo así como el bicho que aparece cada noche y no te deja dormir... (es una exageración).
Que debo entender por : INYECCIONES SQL.
Como lo puedo evitar, como lo puedo evaluar... agradezco todo lo que me puedan comentar al respecto.
Gracias
__________________
La ciencia al poder. Pazciencia ya viene
  #2 (permalink)  
Antiguo 05/10/2011, 18:35
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años, 4 meses
Puntos: 793
Respuesta: Comentarios sobre inyecciones sql

Lo que recomiendan es que se use PDO y Prepared statements para no tener problemas de este tipo. En el foro se ha discutido bastante el tema.

Saludos.
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #3 (permalink)  
Antiguo 05/10/2011, 18:51
Avatar de ricardo_tu  
Fecha de Ingreso: noviembre-2010
Ubicación: Mas aca del mas alla
Mensajes: 222
Antigüedad: 14 años
Puntos: 32
Respuesta: Comentarios sobre inyecciones sql

Gracias sin embargo me dejas prácticamente igual, ya que ni siquiera comprendo el concepto. Solo se que es algo malo.
__________________
La ciencia al poder. Pazciencia ya viene
  #4 (permalink)  
Antiguo 05/10/2011, 18:58
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años, 4 meses
Puntos: 793
Respuesta: Comentarios sobre inyecciones sql

Inyección SQL: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Cita:
PDO: La extensión PHP Data Objects (PDO) define un interfaz ligera, para tener acceso a bases de datos en PHP. Cada controlador de base de datos que implementa la interfaz PDO puede exponer base de datos específicas como funciones de extensión regular. Tenga en cuenta que no puede realizar las funciones de base de datos utilizando la extensión PDO por sí mismo, debe utilizar un controlador PDO de base de datos específica para tener acceso a un servidor de base de datos.

PDO proporciona una capa de abstracción acceso a datos, que significa que, independientemente de la base de datos que está utilizando, se utiliza las mismas funciones para realizar consultas y obtener datos. PDO no proporciona una abstracción base de datos; esto no reescribe SQL o emular características faltantes. Debe usar una capa de abstracción en toda regla, si necesita esto.
Muchos otros recomiendan que se use por ejemplo con mysql mysql_real_escape_string y usar funciones como sprintf, y realizar una validación correcta de los datos.
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP

Etiquetas: comentarios, inyecciones, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:25.