Código PHP:
/////// Funciones > tags
function tags($tags){
$tags = strip_tags($tags);
$tags = stripslashes($tags);
$tags = htmlentities($tags);
$tags = addslashes($tags);
return trim($tags);
}
///////
24/07/2012, 11:35
| |||
| |||
| Inyección SQL Estoy utilizando varias funciones para evitar inyección sql, entre ellas addslashes(), la cuestión es que me preocupa no filtrar palabras válidas para mysql, aunque ya controlando las comillas CREO que se evita ¿casi totalmente?. Código PHP: |
|
24/07/2012, 11:57
| |||
| |||
| Respuesta: Inyección SQL
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |
|
24/07/2012, 12:18
| ||||
| ||||
| Respuesta: Inyección SQL Usa mejor PDO y PreparedStatements en lugar de estar jugando a usar muchas funciones, no hay una función genérica que prevenga SQL Inyection ya que cada tipo de columna tiene un tipo de dato diferente. Lo mejor es usar Prepared Statements ya que esos sí te previenen de SQL Inyection. Saludos. |
|
24/07/2012, 12:24
| |||
| |||
| Respuesta: Inyección SQL Cita: osea tu aporte también ya afelpo?
Iniciado por GatorV  Usa mejor PDO y PreparedStatements en lugar de estar jugando a usar muchas funciones, no hay una función genérica que prevenga SQL Inyection ya que cada tipo de columna tiene un tipo de dato diferente. Lo mejor es usar Prepared Statements ya que esos sí te previenen de SQL Inyection. Saludos.
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |
|
24/07/2012, 12:27
| |||
| |||
| Respuesta: Inyección SQL una guia para pasar de mysql a PDO ???
__________________ » Presupuesto Pagina Web |
|
24/07/2012, 12:38
| ||||
| ||||
| Respuesta: Inyección SQL No es que haya felpado, la función es específicamente para XSS, no para SQL Inyection, son dos cosas diferentes (por cierto le cambié el título). Usar PDO es diferente a MySQL, tu mejor guía es el manual, donde puedes leer y estudiar como usar los prepared statements. Saludos. |
|
24/07/2012, 12:42
| |||
| |||
| Respuesta: Inyección SQL no ma we pos no avisas y yo aqui recomendandola jajajaja , no me parece opción que lo viejo se le cambie , mejor empezar a hacer cosas nuevas con pdo
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |
|
24/07/2012, 14:32
| |||
| |||
| Respuesta: Inyección SQL ojo en aportes se sigue viendo de esta forma [Aporte] Funcion para evitar XSS y Sql injection aunque ya dentro se vea de esta manera [Aporte] Funcion para evitar XSS
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |
|
24/07/2012, 16:59
| |||
| |||
| Respuesta: Inyección SQL vientos 
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo |
|
24/07/2012, 17:25
| |||
| |||
| Respuesta: Inyección SQL Cita: Tu script es genial, pero es para XSS.
Iniciado por mogurbon |
|
24/07/2012, 17:28
| |||
| |||
| Respuesta: Inyección SQL Cita: No conocia Prepared Statements.
Iniciado por GatorV Usa mejor PDO y PreparedStatements en lugar de estar jugando a usar muchas funciones, no hay una función genérica que prevenga SQL Inyection ya que cada tipo de columna tiene un tipo de dato diferente. Lo mejor es usar Prepared Statements ya que esos sí te previenen de SQL Inyection. Saludos. Estoy leyendo esto: http://itfreekzone.blogspot.com.ar/2...-prepared.html Termino de leer y te cuento :) gracias! |
| Etiquetas: |
