Foros del Web » Programando para Internet » PHP » Frameworks y PHP orientado a objetos »

Método para filtrar parámetros

 Estas en el tema de Método para filtrar parámetros en el foro de Frameworks y PHP orientado a objetos en Foros del Web. Tengo un método que "filtra" los parámetros enviados con el método get. @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código PHP: Ver original private $param ;   protected function filtro ...
  #1 (permalink)  
Antiguo 07/09/2011, 03:21
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 11 meses
Puntos: 11
Información Método para filtrar parámetros
Tengo un método que "filtra" los parámetros enviados con el método get.

Código PHP: 
Ver original
  1. private $param;
  2.  
  3. protected function filtro($param) {
  4. $this->param = $this->conexion->real_escape_string(strip_tags($param));
  5. return $this->param;
  6. }

¿El método/función strip_tags tiene equivalente en PHP OO?

Me gustaría saber si es posible mejorar este método añadiendo alguna funcionalidad.

Veo que XSS no sería evitado, así que buscando he encontrado este post de GatorV:

http://www.forosdelweb.com/3497564-post2.html

PD: Muchísimas gracias de antemano.
Última edición por Gambinoh; 07/09/2011 a las 04:07
  #2 (permalink)  
Antiguo 07/09/2011, 04:08
Avatar de masterpuppet
Software Craftsman
  
Fecha de Ingreso: enero-2008
Ubicación: Montevideo, Uruguay
Mensajes: 3.550
Antigüedad: 16 años, 10 meses
Puntos: 845
Respuesta: Método para filtrar parámetros
Te sugiero que utilices PDO y sus Prepared statements y para filtrar html puedes utilizar HTMLPurifier.

Saludos.
__________________
http://es.phptherightway.com/
thats us riders :)
  #3 (permalink)  
Antiguo 07/09/2011, 04:16
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 11 meses
Puntos: 11
Respuesta: Método para filtrar parámetros
Cita:
Iniciado por masterpuppet Ver Mensaje
Te sugiero que utilices PDO y sus Prepared statements y para filtrar html puedes utilizar HTMLPurifier.

Saludos.
Entiendo que PDO (no comprendo muy bien inglés) sería como un conjunto de métodos destinados a filtrar parámetros enviados a través de URL para que luego puedan ser usados sin peligro en consultas. ¿Estoy en lo cierto?

Estoy buscando un ejemplo básico de implementación comentado en castellano.
  #4 (permalink)  
Antiguo 07/09/2011, 05:53
Avatar de NUCKLEAR
Moderador radioactivo
  
Fecha de Ingreso: octubre-2005
Ubicación: Cordoba-Argentina
Mensajes: 5.688
Antigüedad: 19 años
Puntos: 890
Respuesta: Método para filtrar parámetros
Pero si esta bien expicado que es PDO. http://es2.php.net/manual/es/intro.pdo.php

La extensión PHP Data Objects (PDO) define un interfaz ligera, para tener acceso a bases de datos en PHP

A su vez posee metodos para sanitizar las consultas.
__________________
Drupal Argentina
  #5 (permalink)  
Antiguo 07/09/2011, 06:10
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 11 meses
Puntos: 11
Respuesta: Método para filtrar parámetros
Gracias NUCKLEAR, pensaba que no estaba en castellano.

De todas maneras me pregunto que si sólo es para evitar SQL injection y XSS... ¿no valdría con un método como el siguiente que filtrase los parámetros vía get?

Código PHP: 
Ver original
  1. private $param;
  2.  
  3. protected function filtro($param) {
  4. $this->param = $this->conexion->real_escape_string(htmlentities(strip_tags($param)));
  5. return $this->param;
  6. }
  #6 (permalink)  
Antiguo 07/09/2011, 06:21
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 5 meses
Puntos: 1517
Respuesta: Método para filtrar parámetros
Como te indicaron, es una sugerencia ya que es lo que se debería usar para conectar a una base de datos y todo lo que conlleva.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #7 (permalink)  
Antiguo 07/09/2011, 06:26
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 11 meses
Puntos: 11
Respuesta: Método para filtrar parámetros
Cita:
Iniciado por abimaelrc Ver Mensaje
Como te indicaron, es una sugerencia ya que es lo que se debería usar para conectar a una base de datos y todo lo que conlleva.
Ok, muchas gracias, entendido.

Etiquetas: filtrar, php
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:13.