Foros del Web » Programando para Internet » PHP »

seguridad contra injeccion mysql

Estas en el tema de seguridad contra injeccion mysql en el foro de PHP en Foros del Web. Hola amigos encontre en el foro esta funcion que me estaria protegiendo contra los ataques injeccion pero mi duda es si puedo poner mas de ...
  #1 (permalink)  
Antiguo 19/05/2009, 08:40
(Desactivado)
 
Fecha de Ingreso: diciembre-2008
Mensajes: 421
Antigüedad: 11 años, 5 meses
Puntos: 0
seguridad contra injeccion mysql

Hola amigos encontre en el foro esta funcion que me estaria protegiendo contra los ataques injeccion pero mi duda es si puedo poner mas de una variable aqui asi

Código php:
Ver original
  1. // funcion original
  2. function limpiar_sql($var) {
  3. $var = mysql_real_escape_string(trim($variable));
  4. return $var;
  5. }
  6. //
  7. function limpiar_sql($var) {
  8. $var = mysql_real_escape_string(trim($nombre,$apellidos,$edad,$etc));
  9. return $var;
  10. }

Les agradeceria mucho sus opiniones
Gracias
  #2 (permalink)  
Antiguo 19/05/2009, 09:04
Avatar de By_George  
Fecha de Ingreso: abril-2009
Ubicación: localhost
Mensajes: 629
Antigüedad: 11 años, 1 mes
Puntos: 19
Respuesta: seguridad contra injeccion mysql

en dado caso seria asi:

//solo una vez la funcion y la mandas a llama tanatas veces como variables quieras checar
function limpiar_sql($var)
{
$var = mysql_real_escape_string(trim($variable));
return $var;
}

$usuario=limpiar_sql($_POST["usuario"]); //post si es asi el metodo de envio si no puede ser get
$nombre=limpiar_sql($_POST["nombre"]);
$x=limpiar_sql($_POST["X"]);
y todas as que quieres
__________________
La estadística es una ciencia que demuestra que si mi vecino tiene dos coches y yo ninguno, los dos tenemos uno.
  #3 (permalink)  
Antiguo 19/05/2009, 09:20
Avatar de jcxnet  
Fecha de Ingreso: octubre-2005
Ubicación: Perú
Mensajes: 784
Antigüedad: 14 años, 7 meses
Puntos: 56
Respuesta: seguridad contra injeccion mysql

Te recomiendo usar cualquiera de estas dos clases:
http://www.bioinformatics.org/phplab...ties/htmLawed/
http://htmlpurifier.org/

__________________
►I'm a devil on the run ♂
Jcxnet.com
*Keep It Simple **
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:49.