Foros del Web » Programando para Internet » PHP »

proteger mysql de Inyección SQL

Estas en el tema de proteger mysql de Inyección SQL en el foro de PHP en Foros del Web. Por favor me pueden decir como se hacer para proteger consultas en mysql para proteger de Inyección SQL Gracias de antemano...
  #1 (permalink)  
Antiguo 18/10/2011, 17:48
(Desactivado)
 
Fecha de Ingreso: enero-2008
Mensajes: 272
Antigüedad: 16 años, 11 meses
Puntos: 1
proteger mysql de Inyección SQL

Por favor me pueden decir como se hacer para proteger consultas en mysql para proteger de Inyección SQL


Gracias de antemano
  #2 (permalink)  
Antiguo 18/10/2011, 18:40
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 16 años, 5 meses
Puntos: 416
Respuesta: proteger mysql de Inyección SQL

Valida todos los datos que recibes del usuario. La función mysql_real_escape_string() te ayudara a evitar las inyecciones SQL (si usas MySQL).
  #3 (permalink)  
Antiguo 18/10/2011, 18:43
Avatar de skiper0125  
Fecha de Ingreso: octubre-2010
Ubicación: $this->Mexico('Toluca');
Mensajes: 1.127
Antigüedad: 14 años, 2 meses
Puntos: 511
Respuesta: proteger mysql de Inyección SQL

Hola que tal.

Lo que te recomiendo es que busques en el foro, ya que en el se ha tratado mucho este tema, en mi punto de vista lee esto, te puede ayudar mucho, te dejo un par de foros donde se trata lo mismo

http://www.forosdelweb.com/f18/evita...on-sql-899828/

http://www.forosdelweb.com/f21/segur...on-sql-723588/

http://www.forosdelweb.com/f18/segur...on-sql-563386/

Saludos
__________________
Recuerda que estamos aquí para orientarte, y no para hacer tu trabajo.
Si mi aporte fue de ayuda, recuerda que agradecer no cuesta nada +1

Skiper0125
  #4 (permalink)  
Antiguo 18/10/2011, 19:51
(Desactivado)
 
Fecha de Ingreso: enero-2008
Mensajes: 272
Antigüedad: 16 años, 11 meses
Puntos: 1
Respuesta: proteger mysql de Inyección SQL

Muchas gracias por su respuesta, veré los links que me paso, haber como hago para solucionar este problema, porque le comento que están molestan con Inyección SQL mi sitio web
  #5 (permalink)  
Antiguo 18/10/2011, 21:11
(Desactivado)
 
Fecha de Ingreso: enero-2008
Mensajes: 272
Antigüedad: 16 años, 11 meses
Puntos: 1
Respuesta: proteger mysql de Inyección SQL

Hola como va skiper0125,


Por favor quisiera saber cómo aplicar correctamente esta funcion mysql_real_escape_string para evitar Inyección SQL

Muchas gracias de antemano
  #6 (permalink)  
Antiguo 18/10/2011, 22:51
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años, 5 meses
Puntos: 793
Respuesta: proteger mysql de Inyección SQL

Basta con leer el manual para saber como se usa:

Código PHP:
Ver original
  1. <?php
  2. // Connect
  3. $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
  4.     OR die(mysql_error());
  5.  
  6. // Query
  7. $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
  8.             mysql_real_escape_string($user),
  9.             mysql_real_escape_string($password));

http://php.net/manual/es/function.my...ape-string.php
http://php.net/manual/es/function.sprintf.php

Saludos.
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #7 (permalink)  
Antiguo 19/10/2011, 05:45
(Desactivado)
 
Fecha de Ingreso: enero-2008
Mensajes: 272
Antigüedad: 16 años, 11 meses
Puntos: 1
Respuesta: proteger mysql de Inyección SQL

Sera que esta forma es correcto para evitar Inyección SQL en mysql en la función like

Código PHP:
$sql "SELECT * FROM tabla WHERE titulo like \"" mysql_real_escape_string("%$nombre%") . "\""

Etiquetas: inyección, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:13.