Foros del Web » Programando para Internet » PHP »

Duda en seguridad de Bases de datos

Estas en el tema de Duda en seguridad de Bases de datos en el foro de PHP en Foros del Web. Amigos perdonen que hinche con estos temas pero quisiera saber la forma de proteger que cuando el administrador del sitio este escribiendo en la base ...
  #1 (permalink)  
Antiguo 31/10/2003, 22:10
Avatar de karnash  
Fecha de Ingreso: enero-2003
Ubicación: Cochabamba-Bolivia
Mensajes: 93
Antigüedad: 14 años, 10 meses
Puntos: 0
Duda en seguridad de Bases de datos

Amigos perdonen que hinche con estos temas pero quisiera saber la forma de proteger que cuando el administrador del sitio este escribiendo en la base de datos lo demas usuarios no puedan entrar, por que verian informacion ambigua.. :P mm como podria hacer eso y una cosa mas como puedo poner dentro de un
<select*
<option*
eso pero con datos que esten en la base de datos por decir
op1 -->> juan
op2 -->> pedro
que estan en la tabla usuario, campo nombre.. millon de gracias a todos los que me ayudan.. :)
__________________
www.facebook.com/gajofe
  #2 (permalink)  
Antiguo 01/11/2003, 00:00
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Deberías mencionar que Base de datos (motor) estás usando .. tal vez ¿Mysql? ..

Bueno ... en general se trata de bloquear y desbloquear la tabla que use el administrador en el instante justo de que haga su INSERT o UPDATE con las modificaciones. Lo que no vas a evitar es que si X usuario hizo el "select" de X registros .. lo tiene en "pantalla" y en ese instante tu Administrador modifica (elmina, crea ..) algún registro más de los que ese usuario ya hizo la consulta .. tenga problemas del caracter tipo "el admin borró un registro y tu usuario ahora quería interactuar con ese registro".

Para eso, ademas del hecho de bloquear tu tabla en el instante del INSERT/UPDATE de tu Administrador .. Debes (por si no lo haces) en todas las consultas que hagas .. checkear la integridad de los datos (que existan .. ejemplo: si pides el "ID" 1 .. ver antes que exista tal ID ..)

En Mysql .. el tema correspondiente a "transacciones y/o operaciones Atómicas" (que es como le denomian en general) lo tienes bajo las sentecias SQL:

LOCK TABLES, UNLOCK TABLES
http://www.mysql.com/doc/en/ANSI_diff_Transactions.html


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 01/11/2003, 00:07
 
Fecha de Ingreso: julio-2003
Mensajes: 154
Antigüedad: 14 años, 5 meses
Puntos: 0
Por la primera pregunta en el foro hace un tiempo atras hablaron de este tema.

ve estos post's :

http://www.forosdelweb.com/showthrea...hreadid=150676
http://www.forosdelweb.com/showthrea...hreadid=144706

y por lo segundo yo lo ago asi pero me parece que hay formas mas optimizadas.

Código:
<?php 
   include("include/conex.php"); 
   $link=Conectarse(); 
   $result=mysql_query("select * from tabla ORDER BY categoria ASC",$link); 
?> 

<select name="categoria" id="categoria">
<?php 
while($row = mysql_fetch_array($result)) { 
echo " 
<option>".$row["categoria"]."</option>";
                                 
								  } 
   mysql_free_result($result); 
   mysql_close($link); 
?>
Cluster .. Mensaje editado
No salió el link correctamente .. así que lo puse aquí bien. Supongo que será el 2º al que te referías .. por si acaso puse dos.

Última edición por Cluster; 01/11/2003 a las 01:00
  #4 (permalink)  
Antiguo 03/11/2003, 15:49
Avatar de karnash  
Fecha de Ingreso: enero-2003
Ubicación: Cochabamba-Bolivia
Mensajes: 93
Antigüedad: 14 años, 10 meses
Puntos: 0
mill gracias corro a probar si funciona.. :)
__________________
www.facebook.com/gajofe
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:48.