08/08/2011, 15:21
| ||||
| ||||
 Evitar la inyección SQL Hola buenas tardes estoy trabajando en un proyecto y ya casi termino pero ahora me preocupa algo la inyeccion SQL y mi pregunta es hay alguna funcion pra evitar que metan codigo a mis bases de datos ? |
|
08/08/2011, 15:38
| ||||
| ||||
| Respuesta: Evitar la inyección SQL Hola que tal. La forma más indicada para evitar este tipo de infiltración en mi forma de pensar es tener un adecuado sistema de registro y acceso, en el cual tu como programador limitas al usuario de que puede o no hacer, ya que de esta forma te podrás dar cuenta quien se quiere infiltrar en tu sistema de manera fácil. Ya independientemente de la funcionalidad de tu sistema tomas en cuenta que no es tan vulnerable para ese tipo de ataques. Saludos
__________________ Recuerda que estamos aquí para orientarte, y no para hacer tu trabajo. Si mi aporte fue de ayuda, recuerda que agradecer no cuesta nada +1 Skiper0125 |
|
08/08/2011, 16:18
| ||||
| ||||
| Respuesta: Evitar la inyección SQL Hola shiriutoon, para evitar las inyecciones SQL existe una función llamada mysqli_real_escape_string, también puedes usar mysql_real_escape_string.
Código PHP:
Ver original Última edición por Gambinoh; 08/08/2011 a las 16:25 |
|
08/08/2011, 22:16
| |||
| |||
| Respuesta: Evitar la inyección SQL tambien puedes usar las funciones de php llamadas htmlentities() y strip_tags() :D puedes usar eso q te he dado junto con lo q te dio Gambinoh y no sera nada vulnerable :D suerte |
| Etiquetas: |
