Foros del Web » Programando para Internet » PHP »

Problemas con inyecciones SQL

Estas en el tema de Problemas con inyecciones SQL en el foro de PHP en Foros del Web. Hola. estoy tratando de evitar este problema. Trate de poner el addslashes(), pero el problema que tengo es que tengo un objeto con info. En ...
  #1 (permalink)  
Antiguo 13/07/2005, 15:04
Avatar de lalogrosz  
Fecha de Ingreso: mayo-2002
Ubicación: Capital Federal
Mensajes: 339
Antigüedad: 15 años, 6 meses
Puntos: 6
Exclamación Problemas con inyecciones SQL

Hola. estoy tratando de evitar este problema. Trate de poner el addslashes(), pero el problema que tengo es que tengo un objeto con info. En esta info puede haber alguna comilla, y el objeto lo serializo para guardarlo en la session. El problema esta en que cuando lo serializo y luego lo quiero unserialize, me da un error porque encuentra una comilla, por mas que este con escape.
Lo que hice fue cambien ambas comillas por "
Con eso anda bien, pero no se si es seguro.

Representaria lo mismo que una comilla comun como para hacer una inyeccion?

Gracias
__________________
"Vivir....solo cuesta Vida"
  #2 (permalink)  
Antiguo 13/07/2005, 15:08
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Para guardar un objeto en una sesión no necesitas utilizar las funciones serialize() y unserialize().
Basta con que lo guardes en la sesión y se serializa automáticamente.
Basta con hacer session_start() y los objetos se desserializan automáticamente.

Tal vez si pones un poco de código podríamos entenderte mejor.

Saludos
  #3 (permalink)  
Antiguo 13/07/2005, 15:17
Avatar de lalogrosz  
Fecha de Ingreso: mayo-2002
Ubicación: Capital Federal
Mensajes: 339
Antigüedad: 15 años, 6 meses
Puntos: 6
No creo que sea asi, porque no guarda bien el objeto. Mira lo que me tira...
ya lo habia probado antes, pero la unica solucion fue serializarlo

Unknown(): The script tried to execute a method or access a property of an incomplete object. Please ensure that the class definition <b>reparacion</b> of the object you are trying to operate on was loaded _before_ the session was started in D:\Desarrollos\famar\reparations.php on line 223
__________________
"Vivir....solo cuesta Vida"
  #4 (permalink)  
Antiguo 13/07/2005, 15:37
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
El error ocurre porque primero tienes que escribir (o incluir) la definición de la clase y LUEGO hacer el session_start().

Utiliza el buscador del foro, y busca sesión en el foro de PHP orientado a objetos.
Encontrarás varios posts donde ya se trató ese problema. Por ejemplo:
http://www.forosdelweb.com/f68/recargar-no-accedo-metodos-285494/

Saludos
  #5 (permalink)  
Antiguo 14/07/2005, 23:25
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 13 años
Puntos: 34
Podes usar stripslashes:
unserialize(stripslashes($valorSerializado))
__________________
Mi punto de partida es Que Bueno Lo Nuevo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:28.