Tema: Seguridad formularios en PHP - Javascript + mysql !!
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/07/2009, 15:01
Avatar de zerpico_01
zerpico_01
 
Fecha de Ingreso: enero-2008
Ubicación: Wilde - Avellaneda -
Mensajes: 421
Antigüedad: 16 años, 3 meses
Puntos: 13
Seguridad formularios en PHP - Javascript + mysql !!
HOla que tal a todos, bueno he terminado un proyecto que estoy desarrollando y ahora estoy en la parte final, estoy ajustando todas las medidas de seguridad.


el punto es que en el proyecto: que estoy realizando, he creadocree un codigo basado en javascript (con ayuda de este foro obvio ) que impide escribir caracteres especiales en formularios, asu vez impide usar copiar y pegar, pero javascript se ejecuta del lado usuario asi que cree un segundo codigo en php que verifica los datos ingresados en el formulario antes de insertar en la BD, y por ultimo cree un tercer codigo usando --> htmlspecialchars de php para formatear todos los datos antes de ingresar a la DB....

en este camino me encontraba cuando se ocurrio hacer esto:

1- ingrese pagina de registro de mi proeyecto
2- guarde mi pagina en mi escritorio como html
luego modifique el codigo javascript para ver si la segunda barrera php funcioanba y si funcionaba....

ahora mi formulario registro posee con campo select para paises el mismo select se carga de la base de datos con php.. de esta manera genera el codigo html

<option value="1" selected>argentina</option>
<option value="2" selected>brasil</option>
asi hasta el select value 80

asi que se me ocurrio hacer esto:
modifique el select y agregue esto al principio:

<option value="81" selected>< / * <codigo HTML bla bla <strong>hola mundo </strong> </option>

y saben que ha ocurrido pues que se ha insertado en el campo de la base de datos,
lo primero que hice fue ver la cantidad de caracteres administidos por la tabal pais_registro de la base y era 20 asi que lo que hice fue modificar eso y en ves de almacenar el nombre del pais he almacenado el numero del value

y luego cree un ultimo codigo en php que valida el select por si alguien hace algo como lo que redacte ....

mi pregunta es esta ademas de los recaudos que he tomado

¿tengo que agregar algo mas para hacer seguro mis formularios??

¿los select de las paginas se deben validar como lo he hecho??

bueno espero que alguien me de algun consejo mas para proteger mis formularios

saludos!!
Última edición por zerpico_01; 25/07/2009 a las 15:40