02/12/2010, 11:21
| |||
| |||
 ayuda para evitar ataque xss e inyecciones sql hola amigos foros del web estado viendo y leyendo un poco sobre el php 5.3 y de verdad me estoy emocionando sobre la programacion sobre todo orientada a objeto y debido a eso estoy realizando un script pero de seguridad quisiera aprender mas ya que las mas destacadas son las xss e inyeccioens sql si alguien tiene un breve ejemplo de como evitar estos ataques por favor haganmelo saber ya se que mysql_real_escape_string() evito estos ataque pero no se no lo veo suficiente me gustaria saber si ay alguna classe en php 5.3 o alguna funtion ya realizada o un breve ejemplo de como hacerla funcionar no se algo en que puedan ayudarme saludos y gracias |
|
02/12/2010, 11:50
| |||
| |||
| Respuesta: ayuda para evitar ataque xss e inyecciones sql tengo este codigo pero quisiera saber si es seguro y si alguno aqui podria hacerlo mas seguro aun gracias y saludos function no_injection($string) { if(get_magic_quotes_gpc()) $string = stripslashes($string); return $string; } |
|
02/12/2010, 14:27
| |||
| |||
| Respuesta: ayuda para evitar ataque xss e inyecciones sql esta instruccion en cada valor que se debe escapar
Código PHP:
etc, agrega el caracter de escape a caracteres especiales evitando la inyeccion de codigo sql, otra buena y mejor opcion desde mi punto de vista es que usar procedimientos almacenados para ejecutar las consultas a la base de datos. Ver original |
|
02/12/2010, 16:39
| |||
| |||
| Respuesta: ayuda para evitar ataque xss e inyecciones sql Podrías trabajar con PDO (recomendable) y utilizar "prepared statement" para prevenir ataques, que por otra parte es muy fácil. |
| Etiquetas: Ninguno |
