Foros del Web » Programando para Internet » PHP »

¿Magic quotes o addslashes?

Estas en el tema de ¿Magic quotes o addslashes? en el foro de PHP en Foros del Web. Hola amigos! Estoy tratando de estudiar mas sobre seguridad de sql injection y me viene a la mente la siguiente pregunta. Qué conviene más, ¿Magic ...
  #1 (permalink)  
Antiguo 30/04/2010, 06:51
 
Fecha de Ingreso: octubre-2005
Mensajes: 240
Antigüedad: 19 años, 2 meses
Puntos: 1
¿Magic quotes o addslashes?

Hola amigos!

Estoy tratando de estudiar mas sobre seguridad de sql injection y me viene a la mente la siguiente pregunta. Qué conviene más, ¿Magic quotes o addslashes?

Según tengo entendido es lo mismo, solo que magic quotes lo hace automatico cada variable que viene por get o por post, mientras que addslashes tienes que ponerlo manualmente. Yo hasta ahora uso magic quotes.

Aparte de escapar las comillas con estas funciones, hay alguna otra cosa que deba aplicar para proteger mis aplicaciones contra SQL injection?

Un saludo amigos!
  #2 (permalink)  
Antiguo 30/04/2010, 07:16
Avatar de Heli0s  
Fecha de Ingreso: abril-2010
Mensajes: 789
Antigüedad: 14 años, 8 meses
Puntos: 40
Respuesta: ¿Magic quotes o addslashes?

Cada variable que recibas del exterior, ya sea GET, POST, COOKIE ( incluso SESSION si el valor de dicha variable puede ser manipulada por el usuario) debe ser procesada, la practica más general es addslashes y htmlentities (para evitar xss injection), aunque claro para eso hay que comprobar si el servidor aplica automáticamente las barras con magic_quotes.

Despues cada variable puede/debe contener ciertos elementos, si una variable solo debería tener números deberías comprobarlo, si debe tener X longitud deberías comprobarlo, si no debe tener X caracteres deberías comprobarlo, ninguna comprobación está de más.

Un saludo

Etiquetas: addslashes, magic
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:20.