Foros del Web » Programando para Internet » PHP »

Evitar Sql injection

Estas en el tema de Evitar Sql injection en el foro de PHP en Foros del Web. Hola como estan todos, esta vez vengo con un gran problema no se como hacer a pesar de tantos ejemplos q e leido, a lo ...
  #1 (permalink)  
Antiguo 28/04/2012, 16:33
ruben_chirinos_1985
Invitado
 
Mensajes: n/a
Puntos:
Evitar Sql injection

Hola como estan todos, esta vez vengo con un gran problema no se como hacer a pesar de tantos ejemplos q e leido, a lo q me refeiro es como podria evitar la sql injection en mi sistema de inscripcion, en q parte debo colocar eso, segun lo q e leido se coloca es en el formularuio de login, ya un compañero me ayudo a crear una funcion para ataques XSS, pero no se como hacer para evitar la sql injecion si alguien me podria ayudar por favor se los agradeceria mucho.

GRACIAS
  #2 (permalink)  
Antiguo 28/04/2012, 18:48
ruben_chirinos_1985
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Evitar Sql injection

Alguien sabe una funcion para evitar SQL INJECTION por favor necesito hacer una funcion para evitar eso, solo tengo es para evitar ataques XSS esta es la funcion

## funcion para prevenir ataques XSS
function eliminar($tags){
$tags = stripslashes($tags);
$tags = htmlentities($tags);
return;
}

ahora quiero es para evitar SQL INJECTION
  #3 (permalink)  
Antiguo 29/04/2012, 03:06
Avatar de Uncontroled_Duck
Colaborador
 
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años, 6 meses
Puntos: 261
Respuesta: Evitar Sql injection

Usa PDO y PDOStatement para las consultas con la DB además de verificar que los datos que llegan por parte del usuario (POST, GET, COOKIE, USER_AGENT....) si entran en una consulta sean los que esperas.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight

Etiquetas: injection, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 11:15.