05/03/2011, 16:15
| |||
| |||
| Funciones filtro seguridad Hola a todos, estoy haciendo un sistema de autentificacion en PHP. Envio el usuario y el post y en otra pagina lo comparo con uno guardado en una pagina y si es correcto se crea una nueva sesion. Ahora bien ¿tengo que filtrar estos datos en la pagina de comprobacion? Es decir:
Código PHP:
eso deberia pasarlo antes por funciones de filtro como addslashes() u otras:Ver original
Código PHP:
Cuales serian? Gracias :) Ver original |
|
05/03/2011, 19:51
| ||||
| ||||
| Respuesta: Funciones filtro seguridad Si haces la comparación tal y como esta ahí, no hay que validar nada digo yo, porque sin importar lo que pongan, sera tratado como cadena y no hay riesgo de inyección SQL, XSS, CSRF ni nada.. |
|
06/03/2011, 12:13
| ||||
| ||||
| Respuesta: Funciones filtro seguridad Para filtrar tienes que añadir "slashes", dependiendo lo que estés usando es que se te podría indicar que debes hacer. Pero con addslashes es posible y otras funciones. Te recomiendo que busques internet. Hay mucho material que te puede ayudar para evitar inyecciones SQL, etc.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
06/03/2011, 15:00
| |||
| |||
| Respuesta: Funciones filtro seguridad No, si se como evitar SQL Inyection y otras mierdecillas.. xD Pero queria asegurarme si era necesario en este codigo filtar los datos, o hacer otro tipo de filtro. Gracias  |
| Etiquetas: |
