Foros del Web » Programando para Internet » PHP »

Quien me explica este filtro para que sirve?

 Estas en el tema de Quien me explica este filtro para que sirve? en el foro de PHP en Foros del Web. Quien me explica este filtro para que sirve? Código PHP: function  filtro ( $input ){ $referer  =  htmlspecialchars ( $_SERVER [ 'HTTP_REFERER' ]); $filtro  = array( ...
  #1 (permalink)  
Antiguo 18/02/2011, 14:44
(Desactivado)
  
Fecha de Ingreso: enero-2011
Mensajes: 293
Antigüedad: 13 años, 3 meses
Puntos: 4
Pregunta Quien me explica este filtro para que sirve?
Quien me explica este filtro para que sirve?

Código PHP:

function filtro($input){
$referer htmlspecialchars($_SERVER['HTTP_REFERER']);
$filtro = array("`""´"'"'"<"">"";""'""%60""%C2%B4""%22""%3E""%3C","%27""%25""%");
for ($i=0$i count($filtro) ; $i++) {
 if(eregi($filtro[$i],$input)) {
echo "<center>Error.<br /><br />
<a href=\"$referer\">Buelva a intentarlo por favor</a>.</center>\n";
  exit(1);
 }
}
return mysql_escape_string(htmlspecialchars($inputENT_QUOTES));
}
 

http://foro.elhacker.net/php/update_mysql_en_php-t191147.0.html#ixzz1ELTMhxqU 
  #2 (permalink)  
Antiguo 18/02/2011, 14:59
 
Fecha de Ingreso: febrero-2010
Mensajes: 818
Antigüedad: 14 años, 2 meses
Puntos: 55
Respuesta: Quien me explica este filtro para que sirve?
busca que no hayan caracteres prohibidos en $input

PD: eregi esta obsoleta
  #3 (permalink)  
Antiguo 18/02/2011, 15:03
Colaborador
  
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 14 años, 6 meses
Puntos: 334
Respuesta: Quien me explica este filtro para que sirve?
para buscar caracteres..

pero no te recomiendo su uso... se ve que es antiguo.,..
y por lo personal no confiaría en alguien que escribe Buelva a intentarlo


saludos.
  #4 (permalink)  
Antiguo 18/02/2011, 15:05
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: Quien me explica este filtro para que sirve?
Cita:
Iniciado por Hidek1 Ver Mensaje
para buscar caracteres..

pero no te recomiendo su uso... se ve que es antiguo.,..
y por lo personal no confiaría en alguien que escribe Buelva a intentarlo


saludos.
Bamos ombre, no es problema =P </joke>
  #5 (permalink)  
Antiguo 18/02/2011, 15:42
Avatar de DeeR  
Fecha de Ingreso: diciembre-2003
Ubicación: Santiago
Mensajes: 520
Antigüedad: 20 años, 4 meses
Puntos: 17
Respuesta: Quien me explica este filtro para que sirve?
Cita:
Iniciado por Hidek1 Ver Mensaje
para buscar caracteres..

pero no te recomiendo su uso... se ve que es antiguo.,..
y por lo personal no confiaría en alguien que escribe Buelva a intentarlo


saludos.
Apoyo a la noción

yooom es importante "sanitizar" las distintas entradas a una consulta, si no, el usuario puede modificar dichas consultas.

El principio básico es escarpar el caracter ', ahora hay algunos motores como mysql, postgresql,etc. que debes escarpar una ' con \, pero otro motores como sql server o firebird que debes escarpar una comilla con otro comilla, a si que es buen punto a analizar.


Tambien es posible que tengas activados maqic quotes, esté módulo escarpa todas las entradas (GET, POST, lecturas de archivos , etc ...) aun que ahora (o pronto) va a estar "deprecated", lo mejor es siempre realizar el escarpado de carácteres.

Saludos.
  #6 (permalink)  
Antiguo 18/02/2011, 21:21
(Desactivado)
  
Fecha de Ingreso: enero-2011
Mensajes: 293
Antigüedad: 13 años, 3 meses
Puntos: 4
Respuesta: Quien me explica este filtro para que sirve?
ahh ya lo entendi , pero para usar eso ¿no es mejor usar mysql_real_scape_string?-

-Parece un proceso muy largo.

Etiquetas: filtros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:46.