Foros del Web » Programando para Internet » PHP »

Como evitar el SQL injection en mi formulario php

Estas en el tema de Como evitar el SQL injection en mi formulario php en el foro de PHP en Foros del Web. Hola mis estimados saben me han encargado hacer un formulario en php y evitar el Sql Injection como puedo hacer esto, medicen que debo validar ...
  #1 (permalink)  
Antiguo 12/03/2008, 13:45
Avatar de Potro  
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 18 años, 9 meses
Puntos: 39
Como evitar el SQL injection en mi formulario php

Hola mis estimados saben me han encargado hacer un formulario en php y evitar el Sql Injection como puedo hacer esto, medicen que debo validar cada campo la verdad no tengo idea de como hacelo en php espero su ayuda..




Saludos.............
__________________
Paginación en FLASH,

http://www.forosdelweb.com/f62/pagin...o-aqui-540241/
  #2 (permalink)  
Antiguo 12/03/2008, 13:49
Avatar de eft0  
Fecha de Ingreso: junio-2003
Ubicación: Santiago - Chile
Mensajes: 635
Antigüedad: 16 años, 7 meses
Puntos: 9
Re: Como evitar el SQL injection en mi formulario php

Ejecuta tus querys con mysql_real_escape_string()
  #3 (permalink)  
Antiguo 12/03/2008, 14:08
Avatar de Potro  
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 18 años, 9 meses
Puntos: 39
Re: Como evitar el SQL injection en mi formulario php

Y tendrás algún ejemplo o alguna página que me lo explique de favor...
__________________
Paginación en FLASH,

http://www.forosdelweb.com/f62/pagin...o-aqui-540241/
  #4 (permalink)  
Antiguo 12/03/2008, 14:09
Avatar de eft0  
Fecha de Ingreso: junio-2003
Ubicación: Santiago - Chile
Mensajes: 635
Antigüedad: 16 años, 7 meses
Puntos: 9
Re: Como evitar el SQL injection en mi formulario php

http://www.php.net/mysql_real_escape_string
  #5 (permalink)  
Antiguo 12/03/2008, 14:15
Avatar de Potro  
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 18 años, 9 meses
Puntos: 39
Re: Como evitar el SQL injection en mi formulario php

gracias....
__________________
Paginación en FLASH,

http://www.forosdelweb.com/f62/pagin...o-aqui-540241/
  #6 (permalink)  
Antiguo 12/03/2008, 14:35
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 12 años, 10 meses
Puntos: 20
Re: Como evitar el SQL injection en mi formulario php

Mi pregunta es... si no pones eso como te pueden hacer sql injection?
  #7 (permalink)  
Antiguo 12/03/2008, 14:36
Avatar de eft0  
Fecha de Ingreso: junio-2003
Ubicación: Santiago - Chile
Mensajes: 635
Antigüedad: 16 años, 7 meses
Puntos: 9
Re: Como evitar el SQL injection en mi formulario php

Cita:
Iniciado por neodani Ver Mensaje
Mi pregunta es... si no pones eso como te pueden hacer sql injection?
La maldad sea rebelada:

http://en.wikibooks.org/wiki/Program...:SQL_Injection
  #8 (permalink)  
Antiguo 12/03/2008, 17:14
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 12 años, 10 meses
Puntos: 20
Re: Como evitar el SQL injection en mi formulario php

Cita:
Iniciado por eft0 Ver Mensaje
Veo en el ejemplo

Cita:

$result=mysql_query('SELECT * FROM users WHERE username="'.$_GET['username'].'"');
Interesante... pero solo hay que tener cuidado cuando es el usuario quien introduce algo y tu recoges la información no? es decir, solo cuando tengas un formulario o algo que te envien por GET o POST, si no me equivoco no?

Cuando el usuario no interviene escribiendo nada, no te pueden hacer sql injection no?

Gracias
  #9 (permalink)  
Antiguo 12/03/2008, 19:15
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 13 años, 8 meses
Puntos: 2135
Re: Como evitar el SQL injection en mi formulario php

Así es, por eso siempre hay que desconfiar de las variables que vienen desde afuera, como lo son GET, POST y COOKIE.

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 08:43.