22/04/2010, 07:14
| |||
| |||
| Seguridad en Formularios. Hola Foro, planteo la siguiente cuestión: Según leí por ahi, desde un formulario, en un campo <textarea> por ejemplo, se pueden pasar Códigos, Url's, y contenidos con fines 'oscuros'... es decir, pueden 'romper' mi codigo ya que con poner una comilla (") para PHP es abrir/cerrar el codigo (por citar algo)... Entonces, que es lo mejor para que los formularios que envian informacion a la Bade de Datos esten protegidos contra mal intencionados?? Muchas gracias, Gustavo. |
|
22/04/2010, 07:51
| |||
| |||
| Respuesta: Seguridad en Formularios. htmlentities()http://php.net/manual/es/function.htmlentities.php y mysql real scape string http://php.net/manual/en/function.my...ape-string.php |
|
22/04/2010, 07:52
| ||||
| ||||
| Respuesta: Seguridad en Formularios. Cita: Validar lo que esperas recibir
Iniciado por gus_anomaly  Entonces, que es lo mejor para que los formularios que envian informacion a la Bade de Datos esten protegidos contra mal intencionados??  Si esperas números, valida para recibir números. Si esperas recibir caracteres alfanuméricos, valida para recibir tal cual. Si esperas recibir un mail, valida para recibir una cadena con formato email. Fuera de lo anterior, valida contra Sql Injection, Xss injection, entre otros Así a simple vista... Saludos 
__________________ Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo) www.programandoweb.com |
| Etiquetas: |
