20/08/2005, 12:01
|
| | | Fecha de Ingreso: abril-2005 Ubicación: vivo donde puedo
Mensajes: 133
Antigüedad: 19 años Puntos: 0 | |
| protección contra injection
buenas tardes,
he estado leyendo cosas acerca de sql injection y ando detrás de adoptar una medida que descubra los caracteres más probables en un ataque como pueden ser "--", " ' ", "select", "drop", "update", "delete", etc. en las cajas de texto de mis formularios y en caso de encontrarlos no permita continuar devolviendo una página de error personalizada.
pero no tengo ni idea de como hacerlo ni por donde empezar.
como siempre os agradecería cualquier comentario, siempre los aprovecho y si algunas veces no he respondido a ellos es porque no he terminado de resolver el problema y no puedo mostrar la solución definitiva.
__________________ Visita mi página web. Carlos Zapata Company Visita mi blog. Únete a mi lista de correo.
--------------------------------------------------
La identidad no es lo que fuimos, ni lo que creemos que somos; la identidad es cómo miramos la mundo.
José Luis Rodríguez Zapatero, actual presidente del Gobierno español. |