Foros del Web » Programando para Internet » PHP »

Evitar inyección SQL

Estas en el tema de Evitar inyección SQL en el foro de PHP en Foros del Web. Hola amigos del foro Hace mucho que no me paso por estos lares :P Bueno yo sé que este tema está muy pero muy comentado ...
  #1 (permalink)  
Antiguo 30/03/2011, 11:29
Avatar de JALF  
Fecha de Ingreso: septiembre-2004
Ubicación: Cali - Colombia
Mensajes: 634
Antigüedad: 20 años, 2 meses
Puntos: 2
Evitar inyección SQL

Hola amigos del foro

Hace mucho que no me paso por estos lares :P

Bueno yo sé que este tema está muy pero muy comentado en el foro, pero con el fin de no revivir viejos hilos, la pregunta que traigo no es con el fin de preguntar ¿como evitar la inyección SQL?

Sino que mi pregunta es ¿con solo poner un \ a cada ' y " es suficiente? o que otra cosa hay que hacer?

Salu2 y gracias por la ayuda que me puedan prestar :)
__________________
Ubuntu User # 15554
http://dubaiphp.wordpress.com/ -Mi vida de desarrollo, juegos y algo más en un Blog-
  #2 (permalink)  
Antiguo 30/03/2011, 11:47
 
Fecha de Ingreso: enero-2011
Ubicación: DF
Mensajes: 898
Antigüedad: 13 años, 9 meses
Puntos: 155
Respuesta: Evitar inyección SQL

http://www.php.net/manual/es/functio...ape-string.php
  #3 (permalink)  
Antiguo 30/03/2011, 12:25
Avatar de JALF  
Fecha de Ingreso: septiembre-2004
Ubicación: Cali - Colombia
Mensajes: 634
Antigüedad: 20 años, 2 meses
Puntos: 2
Respuesta: Evitar inyección SQL

Gracias por responder, según leo entonces sería convertir esto

\x00, \n, \r, \, ', " y \x1a

en esto?

\\x00, \\n, \\r, \\, \', \" y \\x1a

Lo que pasa es que no utilizo las funciones directas de mysql sino que tengo una pequeña capa de abstracción la cual conecta mysql, mysqli y pg por ahora y la idea es hacer que pueda conectarse a más DB pero me gustaría construir una función universal para poder evitar la inyección SQL
__________________
Ubuntu User # 15554
http://dubaiphp.wordpress.com/ -Mi vida de desarrollo, juegos y algo más en un Blog-

Etiquetas: inyección, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:13.