Inserción de datos Encriptados

Hola, amigos tengo una duda, he estado leyendo un poco de las inserciones en la base de datos en mysql, estoy elaborando una web con aplicación fckeditor y por lo que leí coloqué unos filtros para que no inserten en modo codigo html <script> y agregué otros para que no inserten codigos php en la base de datos mediante la eliminación de caracteres especiales <??>, ahora leí en otra parte que de igual forma pueden insertarse codigos encriptados. Que de cierto hay en eso? y en tal caso, como se puede solucionar? o funciona ese sistema, creo que en tal caso seria en hexadecimal o binario.

el apache procesaría esos datos o haría falta un programa intermedio? también estuve leyendo el post forosdelweb.com/f18/encriptar-codigo-php-368451/, donde hablan sobre encriptar el codigo php para proteger la propiedad intelectual y hacen mención de programas para encriptar, pero no se si para que puedan correr los codigos sea necesario que los programas estén instalados.

Hay ciertas sentencias que se pueden ingresar directamente desde un simple campo de texto, el problema de estos radica en que se asimila demasiado a un regitro normal, es decir; DELETE, INSERT, [...], etc. El usuario con un basico conocimiento del diseño de tu base de datos, puede generar conflictos, en el mayor de los casos la eliminación de estas mismas.

Como solución a esos problemas te aconsejaria controles con expresiones regulares y por parte de JavaScript, asi te evitaras más de un problema.

Buena tarde.

pero si te refieres a controlar las expresiones desde el campo de texto, puede haber formularios que se envien desde otros sitios e igual pasen, por eso los recibo como php, y los modifico, los script, y modifico los caracteres especiales "<??>%>, es decir, solo quiero mostrar codigo html sin java ni php, pero si se pueden mostrar en otros binario o hexadecimal, aunque no se como sería eso, pues tendría problemas, por eso quiero saber si es cierto que apache permite la lectura de php desde estos sistemas, o si bien tienen que funcionar con las sentencias típicas

Realmente no sé muy bien en que punto radique tu problema, pero si aplicas controles en la parte del cliente es relativo hacerlo tambien en la parte del servidor, de esa forma evitas que una vez el control del cliente es "saltado" el server estará tambien preparado.


Y llegamos al mismo punto: "expresiones regulares", bien sea en PHP o el lenguaje base de tu servidor.

En conclusión, es la parte segura y lógica de tu sistema.

eco, pero es precisamente ahí en donde estoy, estoy modificando expresiones que hacen llamado a codigos php y a script como<??>, algunos caracteres especiales y <script>, pero el problema radica no en ese concepto, el problema radica en una afirmación que leí en unos foros, lástima que no guardé la información, donde decia que los caracteres pueden ser codificados y de igual forma se montarian en el servidor, es decir lo pasan a hexa o binario y como no tengo información de como se expresaria ese código para que lo interprete apache pues no tengo filtros.

mi pregunta es: es cierto que se pueden enviar codigos así y apache los lee? o bien, necesitas otro programa interprete, que medie entre ambos??

Me gustaría ver la información a la que te refieres, exactamente no tengo idea de ello.

Regalame donde leiste la información o el nombre del tema.