08/11/2013, 01:54
| |||
| |||
| Seguridad formulario php Hola, Tengo una pagina en php con varios formularios y queria protegerlos de posibles ataques, he buscado información y he usado esta función: $nombre = filter_var($_POST['nombre'],FILTER_SANITIZE_STRING); ¿con esto es seguro el formulario, o debo hacer algo mas para asegurar que no puedan introducir algun codigo malicioso? Gracias, un saludo, Jose |
|
08/11/2013, 05:06
| |||
| |||
| Respuesta: Seguridad formulario php Entiendo que el formulario va a una base de datos. En la parte de la base de datos, escapa las comillas, y si quieres, puedes usar strip_tags para eliminar código malicioso. Un saludo! |
|
08/11/2013, 05:57
| ||||
| ||||
| Respuesta: Seguridad formulario php Hola aca te dejo una libreria que cree hace poco para validar los formularios y depaso garantizar la seguridad de los mismos. http://tutorialdeprogramacion.com/va...arios-con-php/ Espermo que te sirva saludos.
__________________ Mi emprendimiento: Software BRC Youtube: Tutoriales de programación y electrónica. |
|
08/11/2013, 06:03
| |||
| |||
| Respuesta: Seguridad formulario php en mclibre te enseñan como introducir mediante pdo info segura en la bbdd, si quieres miratelo, hay una función ya hecha donde te devuelve el dato seguro http://www.mclibre.org/consultar/php/lecciones/php_db_pdo.html mira en la parte de seguridad a ver si te iene bien |
|
08/11/2013, 07:20
| ||||
| ||||
| Respuesta: Seguridad formulario php Con mysql_real_escape_string() es mas que suficiente
__________________ Busca, lee y practica todo lo que puedas. Usa siempre el buscador antes de postear. Si posteas código, utiliza el HIGHLIGHT correcto. |
|
12/11/2013, 05:11
| ||||
| ||||
| Respuesta: Seguridad formulario php http://php.net/manual/es/function.my...ape-string.php Tambien puedes usar htmlentities()
__________________ Busca, lee y practica todo lo que puedas. Usa siempre el buscador antes de postear. Si posteas código, utiliza el HIGHLIGHT correcto. |
|
13/11/2013, 16:18
| |||
| |||
| Respuesta: Seguridad formulario php debes de seguir siempre unas pautas : validar - si es un nombre debes de validar que sea un nombre , email, tlf , etc....... ya sea por regex o alguna funcion de php o ambas . sanear - alguna funcion que escape , mysqli_real_escape_string por ejemplo si se usa mysqli antes de mostrarla en pantalla si se va a mostrar el dato ,usa alguna funcion que convierta caracteres especiales htmlentities por ejemplo para reforzar un poco lee algo sobre PDO http://us3.php.net/manual/es/book.pdo.php |
| Etiquetas: |
