Foros del Web » Programando para Internet » PHP »

Prevención contra inyección de código SQL

 Estas en el tema de Prevención contra inyección de código SQL en el foro de PHP en Foros del Web. Hola a todos! Encontre en St. Google un código que supuestamente previene la inyección de código SQL es este: Código PHP: <?php if( is_array ( ...
  #1 (permalink)  
Antiguo 16/01/2010, 11:15
 
Fecha de Ingreso: mayo-2008
Ubicación: Chihuahua
Mensajes: 30
Antigüedad: 16 años, 6 meses
Puntos: 1
Prevención contra inyección de código SQL
Hola a todos!
Encontre en St. Google un código que supuestamente previene la inyección de código SQL es este:

Código PHP:
<?php
if(is_array($_GET) )
{
foreach ($_GET as $_GET_nombre=>$_GET_contenido)
{
$_GET[$_GET_nombre]= seguridad_x($_GET_contenido);
}
}
if(is_array($_POST) )
{
foreach ($_POST as $_POST_nombre=>$_POST_contenido)
{
$_GET[$_POST_nombre]= seguridad_x($_POST_contenido);
}
}
function seguridad_x($texto){
$texto    stripslashes($texto);
$texto    addslashes($texto);
$textoereg_replace(";","",$texto);
$textoereg_replace("<","",$texto);
$textoereg_replace(">","",$texto);
$textoereg_replace("/","",$texto);
$textoereg_replace(':',"",$texto);
return $texto;
}?>
Después insertas el script
Código PHP:
<?
include('no_ataques.php');
//Tu codigo
echo ('hooola Mundo');
?>

Alquien me podría decir si creen en su funcionabilidad, plis :]
  #2 (permalink)  
Antiguo 16/01/2010, 11:37
Avatar de SergeMedina  
Fecha de Ingreso: septiembre-2007
Ubicación: Guadalajara, Jalisco
Mensajes: 459
Antigüedad: 17 años, 2 meses
Puntos: 20
Respuesta: Prevención contra inyección de código SQL
Si lo quieres para prevenir inyección de SQL hay metodos en los que yo confiaria mas, como la funcion mysql_real_escape_string y filtracion de variables.
__________________
I see dead pixels
  #3 (permalink)  
Antiguo 16/01/2010, 11:40
 
Fecha de Ingreso: mayo-2008
Ubicación: Chihuahua
Mensajes: 30
Antigüedad: 16 años, 6 meses
Puntos: 1
Respuesta: Prevención contra inyección de código SQL
Cita:
Iniciado por SergeMedina Ver Mensaje
Si lo quieres para prevenir inyección de SQL hay metodos en los que yo confiaria mas, como la funcion [URL="http://php.net/manual/en/function.mysql-real-escape-string.php"]mysql_real_escape_string[/URL] y [URL="http://www.php.net/manual/en/function.filter-var.php"]filtracion[/URL] de variables.
Mm me podrías pasar algún script o algo, no sé mucho de SQL, digamos que lo más basíco :]
  #4 (permalink)  
Antiguo 16/01/2010, 11:45
Avatar de SergeMedina  
Fecha de Ingreso: septiembre-2007
Ubicación: Guadalajara, Jalisco
Mensajes: 459
Antigüedad: 17 años, 2 meses
Puntos: 20
Respuesta: Prevención contra inyección de código SQL
No necesitas un script de SQL para prevenir inyeccion de SQL. Previenes inyeccion de SQL con un lenguaje de programación (Python, PHP, C#). Ingresa a los links que te pase, ahi debe de venir un ejemplo de su funcionamiento.
__________________
I see dead pixels
  #5 (permalink)  
Antiguo 16/01/2010, 12:09
 
Fecha de Ingreso: mayo-2008
Ubicación: Chihuahua
Mensajes: 30
Antigüedad: 16 años, 6 meses
Puntos: 1
Respuesta: Prevención contra inyección de código SQL
Cita:
Iniciado por SergeMedina Ver Mensaje
No necesitas un script de SQL para prevenir inyeccion de SQL. Previenes inyeccion de SQL con un lenguaje de programación (Python, PHP, C#). Ingresa a los links que te pase, ahi debe de venir un ejemplo de su funcionamiento.
Checare, Muchas Gracias por contestar :]

Etiquetas: contra, inyección, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:40.