Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Inyeccion sql

 Estas en el tema de Inyeccion sql en el foro de Mysql en Foros del Web. Hola, tengo un archivo php que muestra noticias desde mysql y coje la variable del id por la url (muestra_noticia.php?noticia_id=124) el punto es que necesito ...
  #1 (permalink)  
Antiguo 14/09/2009, 09:26
 
Fecha de Ingreso: julio-2003
Mensajes: 52
Antigüedad: 21 años, 7 meses
Puntos: 0
Información Inyeccion sql
Hola, tengo un archivo php que muestra noticias desde mysql y coje la variable del id por la url (muestra_noticia.php?noticia_id=124) el punto es que necesito filtrar el input de la variable, alguna idea de como puedo filtrar toda la informacion de las variables para evitar las inyecciones sql?


Gracias!!!
  #2 (permalink)  
Antiguo 14/09/2009, 09:47
tmg
 
Fecha de Ingreso: septiembre-2009
Mensajes: 2
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Inyeccion sql
Hola, creo que tu problema se soluciona si pasas esa variable por POST al archivo php, de esta forma te evitas cualquier ataque por url.
  #3 (permalink)  
Antiguo 14/09/2009, 09:52
Avatar de gnzsoloyo
Moderador criollo
  
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años, 3 meses
Puntos: 2658
Respuesta: Inyeccion sql
Usando Google encontrarás muuuchas respuestas. Usa lo que te convenga.
Sin más detalles es algo difícil aconsejarte, pero para el caso, la cosa se maneja siempre a nivel de lenguaje de programación, y no en la base de datos, ya que cuando llega a ella, la sentencia inyectada ya se está ejecutando...
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #4 (permalink)  
Antiguo 14/09/2009, 10:02
 
Fecha de Ingreso: julio-2003
Mensajes: 52
Antigüedad: 21 años, 7 meses
Puntos: 0
Respuesta: Inyeccion sql
lo que necesito es una expresion regular para validar los inputs
  #5 (permalink)  
Antiguo 14/09/2009, 10:09
Avatar de gnzsoloyo
Moderador criollo
  
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años, 3 meses
Puntos: 2658
Respuesta: Inyeccion sql
Cita:
Iniciado por ggermes Ver Mensaje
lo que necesito es una expresion regular para validar los inputs
Sigue siendo problema de programación de aplicaciones. No de Bases de Datos.

No puedes controlar desde SQL el problema de SQL injection, porque cuando mandas a ejecutar la sentencia, el SQL injection entra directamente. Lo debes resolver en la aplicación. Lo único de SQL que puedes usar para algún tipo de control es Stored Procedures... Porque colapsan cuando intentas meter SQL injection en un parámetro.

Si estás programando en PHP: Foro de PHP.
Si estás programando en PHP y quieres las funciones de control en PHP: Manual on-line de PHP: mysql_real_escape_strings.

Si estás programando en ASP: Foro de ASP.
Si estás programando en .Net: Foro de .NET
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:46.