Inyeccion sql

jucas1987 · #1 (**permalink**) 09/10/2009, 20:47

Buenas noches.

Bueno escribo para pedirles un poco de orientacion.

Resulta que estoy desarrollando una aplicacion y pues la verdad no se mucho de como evitar este problema y me gustaria que dijesen si existe un framework o alguna forma de evitar la inyeccion que sea confiable.

Gracias por su atencion.

kirst · #2 (**permalink**) 09/10/2009, 21:17

Hay muchas maneras de evitarla, la más confiable es agregando muchos condicionales a tu script. Tal vez si posteas el ¿PHP? te podrían dar más indicaciones!

jonatanlc · #3 (**permalink**) 10/10/2009, 05:43

Otra manera mas fiable es escapando cada variable con mysql_real_escape_string con lo cual asi te aseguras más seguridad en los datos , ejemplo:

Código php:

Ver original<?php
 
$var = mysql_real_escape_string($var,$link_al_recurso);
 
?>

Recorda que el recurso hablando en base de datos es la variable que contiene la conexion a tu servidor de base de datos.

Referencia: http://ar2.php.net/manual/en/functio...ape-string.php

Saludos!

jucas1987 · #4 (**permalink**) 10/10/2009, 23:03

Gracias por su colaboración, son muy amables; pero les hago otra pregunta, hoy en dia las librerias y frameworks nos facilitan mucho el trabajo a los programadores y a lo que voy con esto es:

existe un framework o libreria que colabore evitando este tipo de ataques?

Gracias y que pena a ver contestado tan tarde.