Saludos.
Quisiera saber como ustedes se protejen de las inyecciones, tanto de mysql como de XSS.
Explica como tu script realmente te proteje de cualquier intento de inyeccion.
Grax!
12/10/2010, 10:46
| |||
| |||
| Como te protejes de las inyecciones? Saludos. Quisiera saber como ustedes se protejen de las inyecciones, tanto de mysql como de XSS. Explica como tu script realmente te proteje de cualquier intento de inyeccion. Grax! |
|
12/10/2010, 11:06
| ||||
| ||||
 Respuesta: Como te protejes de las inyecciones? Cita: Hola buenas tardes, yo trabajo con php y mysql y lo que hago es utilizar sprintf() de php y adicionalemnte a cada variable dependiendo de su tipo le escapo los caracetres especiales con addslashes() y ya si es muy necesario pues utilizo funciones para cambiar acentos y otros caracteres.
Iniciado por Bigcrime  Saludos. Quisiera saber como ustedes se protejen de las inyecciones, tanto de mysql como de XSS. Explica como tu script realmente te proteje de cualquier intento de inyeccion. Grax! Saludos |
|
12/10/2010, 11:11
| |||
| |||
| Respuesta: Como te protejes de las inyecciones? Para protegerte de las inyecciones siempre tienes que filtrar los datos que recibes de los usuarios, eso es prioridad. te recomiendo que chequees la funcion mysql_real_escape_string() que se usa para escapar caracteres antes de que se guarden en la base de datos, tambien puedes usar htmlentities entre otras saludos |
|
12/10/2010, 15:57
| |||
| |||
| Respuesta: Como te protejes de las inyecciones? Grax, La funcion mysql_real_escape_string(), es necesaria aun yo encripte la informacion ? o ya no seria necesario ? Un ejemplo passwords. GRAX! |
|
12/10/2010, 16:16
| ||||
| ||||
| Respuesta: Como te protejes de las inyecciones? tambien te ayudaría saber si los valores que recuperas son numéricos cerciorarse de que realmente los sean, te puedes apoyar de las funciones is_numeric, is_int, entre otras mas. saludos.
__________________ El amor es la locura mas lucida que tiene el hombre.- Andres Henestrosa la tristeza no existe, solo es... la ausencia de la felicidad. |
|
12/10/2010, 16:59
| ||||
| ||||
| Respuesta: Como te protejes de las inyecciones? Yo siempre uso mysql_real_escape_string(); que basicamente pone barras antes de cualquier comilla... Por ejemplo, si yo pongo: ' or '1'='1 mysql_real_escape_string() me lo transforma a: \' or \'1\'=\'1 Tambien uso htmlentities() para evitar ataques del tipo XSS, ya que si se insertan caracteres HTML, se tranformaria a su identidad html correspondiente.
__________________ Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación ¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies |
|
12/10/2010, 17:20
| ||||
| ||||
| Respuesta: Como te protejes de las inyecciones? puedes también usar un patron que contengan sentencias sql como insert, delete, truncate... y los eliminas con preg_replace(patron, "", valor)
__________________ Quitenme la vida pero no la bebida. |
|
14/10/2010, 10:22
| ||||
| ||||
| Respuesta: Como te protejes de las inyecciones? Para la inyeccion SQL suelo usar varias cosas, por ejemplo, si espero un entero, uso intval() para obtener el valor entero solamente, lo cual me elimina otros caracteres no deseados. Para cadenas uso mysql_real_escape_string(). Para XSS, lo mas sencillo es usar htmlspecialchars() o htmlentities() donde imprimes texto.
__________________ Sin Ideas |
| Etiquetas: |
