Foros del Web » Programando para Internet » PHP »

expreciones regulares contra inyeccion Sql

 Estas en el tema de expreciones regulares contra inyeccion Sql en el foro de PHP en Foros del Web. hola que tal era una prunta nomas , me gustaria preguntar que ?si utilizo filtrado de caracteres por expreciones regules prevengo en mucho o en ...
  #1 (permalink)  
Antiguo 08/10/2009, 12:52
Avatar de mauro770  
Fecha de Ingreso: mayo-2009
Mensajes: 109
Antigüedad: 14 años, 11 meses
Puntos: 1
expreciones regulares contra inyeccion Sql
hola que tal era una prunta nomas , me gustaria preguntar que ?si utilizo filtrado de caracteres por expreciones regules prevengo en mucho o en poco la inyeccion SQL ? estoy leyendo un tuto de expreciones regulares justamente para usarlas por seguridad ...
tambien queria preguntar si alguien me podria pasar algun link donde expliquen para que sirve ereg(), ereg_replace(), preg_match(), eregi(), eregi_replace(), por que he buscado y encuentro la explicacion de concretamente que hacen pero en ingles y voy muerto con el ingles :S y si no en español solo encuentro ejemplos ya desarrollados que se me mesclan y no consigo entender especificamente que hacen.

Muchas gracias.
  #2 (permalink)  
Antiguo 08/10/2009, 13:06
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: expreciones regulares contra inyeccion Sql
Para evitar inyecciones en MySQL usa mysql_real_escape_string. Para expresiones regulares las funciones que debes usar es la que empiezan con preg. Las ereg todas estan obsoletas
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 08/10/2009, 13:17
Avatar de mauro770  
Fecha de Ingreso: mayo-2009
Mensajes: 109
Antigüedad: 14 años, 11 meses
Puntos: 1
Respuesta: expreciones regulares contra inyeccion Sql
mcuhas gracias abimaelrc estoy leyendo el link que me pasaste , te hago otra consulta si puede ser ... quise usar mysql_real_escape_string y me sale el siguiente error :

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\wamp\www\seguir\123123123.php on line 20

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\wamp\www\seguir\123123123.php on line 20
ave' como' sale esto ' ' ...
  #4 (permalink)  
Antiguo 08/10/2009, 13:25
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: expreciones regulares contra inyeccion Sql
Oh, disculpa, en tu caso es que estas usando odbc, debes usar addslashes.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #5 (permalink)  
Antiguo 08/10/2009, 13:34
Avatar de mauro770  
Fecha de Ingreso: mayo-2009
Mensajes: 109
Antigüedad: 14 años, 11 meses
Puntos: 1
Respuesta: expreciones regulares contra inyeccion Sql
ha ... gracias nuevamente abimaelrc ... disculpa la ignorancia pero lei este articulo
ht t p :/ / sestud.uv.es/manual.esp/gestion/gestion3.h tm
y supuestamente es para access pero yo uso MySQl :S

(EDITADO POR REFORMA)
perdon aca encontre la razon xD ht tp: //ww w.desarrolloweb.com/faq/que-es-odbc.h tml se intalan Driver ODBC para MySql...
entonces hago otra pregunta xD ... me conviene usar OBDC o me comviene pasarme a otro y a cual ? :/
(perdon si soy medio incha xD )
Última edición por mauro770; 08/10/2009 a las 13:53 Razón: reformar
  #6 (permalink)  
Antiguo 08/10/2009, 13:37
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: expreciones regulares contra inyeccion Sql
Bueno si vas a emplear mysql usa lo que te indique primero y especificamente usa las funciones de mysql que tiene PHP. Te sugiero leer el wiki de aquí, hay un buen manual sobre usar mysql y PHP
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:04.