Foros del Web » Programando para Internet » PHP »

Seguridad PHP - SQL Injection

Estas en el tema de Seguridad PHP - SQL Injection en el foro de PHP en Foros del Web. Toy loco...no se por donde empezar...con el tema de seguridad para mi aplicacion web...si,ya está hecha y funcionando...no me digan que tuve que leer antes...pero ...
  #1 (permalink)  
Antiguo 17/07/2010, 01:49
 
Fecha de Ingreso: noviembre-2008
Mensajes: 84
Antigüedad: 16 años
Puntos: 1
Exclamación Seguridad PHP - SQL Injection

Toy loco...no se por donde empezar...con el tema de seguridad para mi aplicacion web...si,ya está hecha y funcionando...no me digan que tuve que leer antes...pero no fue así.

El problema, quise empezar a proteger mi codigo para evitar inyecciones sql por el momento,y tanta informacion que no se por donde empezar...repito,no se por donde empezar

las QUERY a las base de datos las hago como dicen en los manuales de todas las paginas...sin nada de seguridad,supongo..."SELECT nombre FROM usuarios WHERE user_id='$userid'"....por decir asi...tambien los UPDATE e INSERTS....

he leido sobre las Magic Quotes...que por cierto estan activadas en mi host gratuito(000webhost)...hacen el trabajo de addslashes(); en PHP...pero oficialmente dicen que no se recomienda para nada...que esten activadas...

Y en 000webhost están activadas y en teoria no podría utilizar los "anti sql injection" como ser mysql_real_escape(); addslashes(); y esos...en teoria digo...no he llevado a la practica,da miedo xD!

Ahh y...prácticamente mi aplicacion se basa en interactuar con el usuario mediante Formularios....osea $_GET y $_POST por todos lados

Y fue donde vi que hay que proteger formularios para que no ingresen en los campos sentencias SQL por decir...

Solicito urgentemente un camino para solucionar estos problemas de SQL injection...sean pacientes,soy perfeccionista pero esta vez estoy perdido en cuanto a seguridad de codigo PHP,MySQL se refiere....

Salu2...!

Última edición por nanitoz; 17/07/2010 a las 01:51 Razón: y si...me pasó todo leyendo los wiki
  #2 (permalink)  
Antiguo 17/07/2010, 01:59
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Seguridad PHP - SQL Injection

simple, sigue las guías oficiales:

http://php.net/pdo para RDBMS
http://php.net/filter filtros GPCS

;)
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 17/07/2010, 02:15
 
Fecha de Ingreso: noviembre-2008
Mensajes: 84
Antigüedad: 16 años
Puntos: 1
Respuesta: Seguridad PHP - SQL Injection

sobre el problema de tener activado Magic Quotes y querer usar la funcion mysql_real_escape?...cual seria la solucion...por ahi lei que habia q hacer un addslash() y luego el real_escape...thx!
  #4 (permalink)  
Antiguo 17/07/2010, 02:32
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Seguridad PHP - SQL Injection

Cita:
Iniciado por nanitoz Ver Mensaje
sobre el problema de tener activado Magic Quotes y querer usar la funcion mysql_real_escape?...cual seria la solucion...por ahi lei que habia q hacer un addslash() y luego el real_escape...thx!
eso se basa en la configuración del php.ini, finalmente.. esas alternativas serían obsoletas, adelante ni te fijes!!

por ahora, solo respaldar nuestras opciones es equivalente:
Forma correcta y segura de configurar php.ini
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 17/07/2010, 16:55
 
Fecha de Ingreso: noviembre-2008
Mensajes: 84
Antigüedad: 16 años
Puntos: 1
Respuesta: Seguridad PHP - SQL Injection

excelente...estare implementando los filtros,si alguien mas puede aportar...bienvenido.

Etiquetas: injection, seguridad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:13.