Cuales son los carecteres invalidos al enviar un formulario?

Ojete · #1 (**permalink**) 20/09/2010, 23:09

Cuales son los caracteres incalidos que se tienen que quitar para evitar errores?

pateketrueke · #2 (**permalink**) 20/09/2010, 23:25

hmmm... realmente, ninguno...

se supone que nuestra tarea es conservar la información integra, tal cual se solicita....

si pides una URL, validar para que sea una URL... si es texto con HTML hay que tratar todo con cuidado para evitar ataques, etc...

pero sin importar el tipo de dato que necesitemos es nuestra responsabilidad respetarlo, conservarlo y escaparlo.... eso de "caracteres inválidos" no existe, al menos no para un buen programador...

Ojete · #3 (**permalink**) 20/09/2010, 23:57

Cita:

Iniciado por pateketrueke

hmmm... realmente, ninguno...

se supone que nuestra tarea es conservar la información integra, tal cual se solicita....

si pides una URL, validar para que sea una URL... si es texto con HTML hay que tratar todo con cuidado para evitar ataques, etc...

pero sin importar el tipo de dato que necesitemos es nuestra responsabilidad respetarlo, conservarlo y escaparlo.... eso de "caracteres inválidos" no existe, al menos no para un buen programador...

Es muy coherente lo que dices como siempre, pero entonces como hacemos para que esos caracteres no nos causen ningun problema al momento de enviarlos por un form???

pateketrueke · #4 (**permalink**) 21/09/2010, 00:03

Cita:

Iniciado por Ojete

Es muy coherente lo que dices como siempre, pero entonces como hacemos para que esos caracteres no nos causen ningun problema al momento de enviarlos por un form???

bueno, a mi no me generan problemas ningún tipo de carácter... quizá sea por mi implementación, pero... si te sucede algún problema a ti no significa que sea así para todos...

a lo que voy, ¿estas teniendo algún tipo de error especifico?

Ojete · #5 (**permalink**) 21/09/2010, 03:09

Código PHP:

  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';][}{=-+_)(*&^%$-',

Como evitamos eso sin remplazar ningun caracter ?

AdrianSeg · #6 (**permalink**) 21/09/2010, 04:10

Eso no es fallo del formulario en si...sino de la sentencia SQL que estas usando...si la copias podiamos ver que haces mal y como fiultrar de forma correcta el caracter.

Ojete · #7 (**permalink**) 21/09/2010, 13:24

Bueno he tratado estas dos formas....

Código PHP:

    $query = "INSERT INTO archivos  
           VALUES (0, '$archivo', '$usuario')"; 
           mysql_query($query) or die(mysql_error()); 



        $query = 'INSERT INTO users (username, fecha)
         VALUES (\''.$username.'\',\''.date("Y-m-d").'\')';
         mysql_query($query);  or die(mysql_error());

carlos_belisario · #8 (**permalink**) 21/09/2010, 13:33

has leido sobre mysql_real_scape_string revisalo t puede servir

AdrianSeg · #9 (**permalink**) 21/09/2010, 13:55

Yo uso de esta forma y nunca tuve error como el tuyo:

Código PHP:

  $SQL="INSERT INTO noticias (login,actual) VALUES ('".$login."','".$actual."')";

Ojete · #10 (**permalink**) 21/09/2010, 16:13

Cita:

Iniciado por AdrianSeg

Yo uso de esta forma y nunca tuve error como el tuyo:

Código PHP:

  $SQL="INSERT INTO noticias (login,actual) VALUES ('".$login."','".$actual."')";

y en este caso como se hace?

'".$_FILES['fichero']['type']."', ?

pateketrueke · #11 (**permalink**) 21/09/2010, 18:51

Cita:

Iniciado por Ojete

y en este caso como se hace?

'".$_FILES['fichero']['type']."', ?

deberías poner atención a lo que te sugieren:

Cita:

Iniciado por carlos_belisario

has leido sobre mysql_real_scape_string revisalo t puede servir

ya que con dicha función puedes escapar cualquier variable y siempre funcionará bien tu consulta...

Código PHP:

  $foo = mysql_real_escape_string($foo); 
$bar = mysql_real_escape_string($_FILES['fichero']['type']); 
 
// ... 
 
$sql = "INSERT INTO tabla(baz, buzz) VALUES('$foo', '$bar')";

Ojete · #12 (**permalink**) 21/09/2010, 20:04

entonces namas es hacer esto y ya?

$param = mysql_real_escape_string ( $param );

que cosas... A mi que me facina leer...

carlos_belisario · #13 (**permalink**) 21/09/2010, 20:12

Cita:

Iniciado por Ojete

entonces namas es hacer esto y ya?

$param = mysql_real_escape_string ( $param );

que cosas... A mi que me facina leer...

pues empieza a hacer eso que te facina busca articulos relacionados con seguridad de PHP, injeccion sql y cosas asi y veras como utilizan esa funcion saludos

Ojete · #14 (**permalink**) 21/09/2010, 20:14

Gracias...