Foros del Web » Programando para Internet » PHP »

Gracias...

Estas en el tema de Gracias... en el foro de PHP en Foros del Web. Antes que nada quiero dar las gracias a Cluster por darme la direccion de esta pagina, ademas de felicitarlo por su programa 'autentificator' creo que ...
  #1 (permalink)  
Antiguo 21/10/2003, 15:15
 
Fecha de Ingreso: octubre-2003
Mensajes: 12
Antigüedad: 21 años, 1 mes
Puntos: 0
Sonrisa Gracias...

Antes que nada quiero dar las gracias a Cluster por darme la direccion de esta pagina, ademas de felicitarlo por su programa 'autentificator' creo que es el mejor ejemplo de sesiones que he visto hasta hoy (aunque tengo realmente poco con PHP)...

Pero tengo una duda con la siguiente linea:
// eliminamos barras invertidas y dobles en sencillas
$login = stripslashes($_POST['user']);

entiendo para que es la funcion 'stripslashes' lo que no entiendo es con que proposito tienes que realizar esto...

Gracias otra vez y hasta siempre.
  #2 (permalink)  
Antiguo 22/10/2003, 07:34
 
Fecha de Ingreso: noviembre-2002
Mensajes: 190
Antigüedad: 22 años
Puntos: 0
podrias poner el más datos del script? porque con esa línea sola no me doy cuentas que es lo que trae... aunque cluster si

Slaudos
  #3 (permalink)  
Antiguo 22/10/2003, 07:51
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 22 años, 5 meses
Puntos: 16
Hola,

Bueno, ahora mismo no se en que contexto lo usa Cluster, pero por lo que se ve es para "limpiar" un campo de un formulario.

PHP tiene una directiva qu epuede hacer que automaticamente se escapen (añadan \) los valores recividos por GET, POST y COOKIES. Esa directiva es magic_quotes_gpc y puedes ver su valor con la funcion get_magic_quotes_gpc() (http://www.php.net/manual/en/functio...quotes-gpc.php). Tambien en esa pagina del manual explican como funciona.

Con lo que esa linea de codigo puede ser un "ataque preventivo" de Cluster para evitar esa situacion. Tambien deberia hacerlo con el password.

Si se realiza sobre un valor que no haya sido escapado, pero que contenga caracteres \, los eliminara. Aunque no creo que sufran mucho los usuarios si no se permite ese caracter (y las ", ' y otros caracteres problematicos) en los nombres de usuario y en los passwords.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #4 (permalink)  
Antiguo 22/10/2003, 21:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Pues así es .. josemi .. en principio es para evitar problemas con caracteres como ' " \ y similares ..que podrían incluso con configuraciones de magic_quotes_gpc probocar algún tipo de "SQL inyection" ..

Podría haber usado mysql_escape_string() .. o mejor todávia ver si el estado de magic_quote_gpc() para aplicar o no stripslashes() ... aunque si mal no recuerdo, si no llega una cadena con "slashes" .. dicha función la pasa tal cual.

El hecho de usarla preferentemente es debído a que PHP "por defecto" sale con esa directiva (magic_quote_gpc) a "ON" (activada) así que PHP hace automáticamente el "addslashes()" y por ende si queremos obtener dicha variabel "origianal" (sin los \ de escape par los caracteres mencionados) debemos pasar nuestro stripslashes() ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:42.