Foros del Web » Programando para Internet » PHP »

Seguridad $_GET

Estas en el tema de Seguridad $_GET en el foro de PHP en Foros del Web. Hola a todos/as Mi pregunta es si por GET me pueden llegar a mandar una sentencia SQL o un comando javascript que me hackeen la ...
  #1 (permalink)  
Antiguo 31/08/2004, 06:12
 
Fecha de Ingreso: noviembre-2003
Ubicación: Torrelodones
Mensajes: 134
Antigüedad: 14 años, 1 mes
Puntos: 0
Seguridad $_GET

Hola a todos/as

Mi pregunta es si por GET me pueden llegar a mandar una sentencia SQL o un comando javascript que me hackeen la web?? Lo que hago es que envio unos parametros por GET y esos parametros son utilizados para hacer una consulta en la BBDD.
Si es posible que me puedan hackear de esta manera que me aconsejan??
Seria conveniente poner el htmlentities o daria igual?? Seria de hacer algo asi??

if(isset($_GET['loquesea'])){
$variable1=htmlentities($_GET['loquesea']);
$rs=mysql_query("select * from tabla where id='$variable'")or die("ERROR");
...
}

Un saludo y gracias
__________________
Conoce gente nueva, haz amigos, aplicaciones para moviles, juegos online,... Y todo gratis!!! :si: www.cuelate.com
  #2 (permalink)  
Antiguo 31/08/2004, 06:17
 
Fecha de Ingreso: enero-2004
Mensajes: 64
Antigüedad: 13 años, 11 meses
Puntos: 0
te pueden hacer un sql injection es siempre bueno comprobar lo que viene por get y no ponerlo directamente en el sql, es decir si es un n umero comprobarlo con is_numeric o comprobar con if etc...
__________________
-----------
TheKeePEr
Emoxion [ Musica Electronica ]
  #3 (permalink)  
Antiguo 31/08/2004, 10:25
Avatar de stock  
Fecha de Ingreso: junio-2004
Ubicación: Monterrey NL
Mensajes: 2.390
Antigüedad: 13 años, 5 meses
Puntos: 53
Es recomendble comprobar lo que viene, si es numero pues ya sabes, ademas, si es una palabra o algo asi, revisa y compruebe, que es la palabra que tu esperas, sino pues enviar un mensage de error, o algo asi, puedes comprobar el tama~no de la cadena, si sobrepasa algun limite que tu pongas, es porque te estan intentando hacer un Injection, en fin revisar antes de hacer culquier cosa siempre es bueno.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:25.