Foros del Web » Programando para Internet » PHP »

Seguridad al juntar variable

Estas en el tema de Seguridad al juntar variable en el foro de PHP en Foros del Web. Hola, estoy trabajando en mi web, esta es una web para un servidor de juego, entonces habra mucha gente que querra hacerle daño, y me ...
  #1 (permalink)  
Antiguo 14/03/2010, 15:42
Avatar de ONahuelO  
Fecha de Ingreso: junio-2009
Ubicación: Gualeguaychú, Argentina
Mensajes: 144
Antigüedad: 15 años, 6 meses
Puntos: 4
Seguridad al juntar variable

Hola, estoy trabajando en mi web, esta es una web para un servidor de juego, entonces habra mucha gente que querra hacerle daño, y me pregunto si de esta forma es segura.

Funcion que decodigica la variable:
Código PHP:
function deco($string){
$decostripslashes(mysql_escape_string(urldecode(base64_decode($string))));
return 
$deco;

Forma de juntar la variable:
Código PHP:
$var deco($_GET['var']);
echo 
$var
La variable biene encriptada en base64 por eso lo decodifico.

Tambien nececitaria que se puedan ver los caracteres <>"#$E$%$ y otros simbolos, pero evitando cualquier tipo de inyeccion o ataque.

Tambien nececitaria si alguno save otra forma de reforzar ese codigo y me aporta esa idea se lo agradeceria mucho.

Saludos y desde ya gracias
  #2 (permalink)  
Antiguo 14/03/2010, 16:31
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Seguridad al juntar variable

Para insertar en la base de datos necesitas usar la función mysql_real_escape_string, esto te ayudará para evitar sql inyection. Lo demás es si lo deseas hacer.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos

Etiquetas: juntar, seguridad, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:50.