Foros del Web » Programando para Internet » PHP »

Es seguro usar una funcion en PHP para ejecutar consultas MySQL

Estas en el tema de Es seguro usar una funcion en PHP para ejecutar consultas MySQL en el foro de PHP en Foros del Web. Hola mi duda surgio ya que siempre he ejecutado consultas directamente con mysql_query() en distintas partes del Script PHP, y quisiera tratar de optimizar el ...
  #1 (permalink)  
Antiguo 29/06/2011, 09:08
Avatar de iBioHacker  
Fecha de Ingreso: diciembre-2010
Mensajes: 12
Antigüedad: 14 años
Puntos: 1
Pregunta Es seguro usar una funcion en PHP para ejecutar consultas MySQL

Hola mi duda surgio ya que siempre he ejecutado consultas directamente con mysql_query() en distintas partes del Script PHP, y quisiera tratar de optimizar el proceso utilizando una funcion a la que solo se le pase el SQL y que esta se encargue de realizar la conexion, la ejecucion de la consulta, el cierre y el retorno del resultado.

Pero, ¿Es viable usar una Función en PHP y colocarla en un archivo por separado para poderlo incluir cuando lo necesite?

¿Es posible que alguien malintencionado arruine mi funcion php y mi sistema pierda toda funcionalidad?

Les agradeceria si con su experiencia me supieran orientar
  #2 (permalink)  
Antiguo 29/06/2011, 09:15
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Es seguro usar una funcion en PHP para ejecutar consultas MySQL

Claro que es viable, abreviar todo el trabajo siempre es útil, ¿no crees?

Pero, ¿como va a ser posible que alguien arruine tu función?

Tu como programador eres el único que tiene acceso al código fuente de tus scripts.

La función mysql_query() no está exenta de inyecciones SQL, pero eso ya lo debes saber, así que debes aplicar la seguridad -al menos- básica para que todo funcione bien.

Claro, la función que escribas no va a dejar de usar mysql_query(), solo por si acaso.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: funcion, mysql, seguro
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:13.