Foros del Web » Programando para Internet » PHP »

Evitar inyeccion MySQL

 Estas en el tema de Evitar inyeccion MySQL en el foro de PHP en Foros del Web. Hola, queria saber si es suficiente con utilizar la funcion addslashes() para evitar la inyeccion MySQL. Gracias...
  #1 (permalink)  
Antiguo 21/09/2007, 16:16
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 18 años, 2 meses
Puntos: 36
Pregunta Evitar inyeccion MySQL
Hola, queria saber si es suficiente con utilizar la funcion addslashes() para evitar la inyeccion MySQL.
Gracias
  #2 (permalink)  
Antiguo 22/09/2007, 03:38
qwe
 
Fecha de Ingreso: septiembre-2007
Mensajes: 4
Antigüedad: 17 años, 5 meses
Puntos: 1
Re: Evitar inyeccion MySQL
Buenas,

Es recomendable que tengas register_globals en off. Y una vez la aplicación esté desarrollada y en el entorno de usuario, desactivar display_errors. Puedes registrar los errores en un log fuera del directorio público, o inclso hacer que te lleguen por email. Todo esto mediante php.ini o .htaccess.

No olvides inicializar las variables y definirlas. Asegúrate de que los datos que entran son del tipo que deben ser, y fíltralos mediante expresiones regulares. También puedes limpiar las entradas sustituyendo unos caracteres por otros.

Encontrarás mucha información en internet. Esto que te comento es muy básico :p, pero espero que te sirva como punto de partida. Te lo explican muy bien en http://www.soulblack.com.ar/repo/papers/phpseguro.pdf
  #3 (permalink)  
Antiguo 24/09/2007, 16:16
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 18 años, 2 meses
Puntos: 36
Re: Evitar inyeccion MySQL
Muchas gracias qwe, muy bueno el articulo del link.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 18:30.