Foros del Web » Programando para Internet » PHP »

seguridad en formularios (evitar drop database, y codigos html en las bbdd)

Estas en el tema de seguridad en formularios (evitar drop database, y codigos html en las bbdd) en el foro de PHP en Foros del Web. hola, estoy construyendo una pequeña aplicación, y me gustaría saber como evito que los usuarios pueda intentar ejecutar ordenes de sql en la ddbb desde ...
  #1 (permalink)  
Antiguo 09/08/2006, 02:14
 
Fecha de Ingreso: agosto-2006
Mensajes: 219
Antigüedad: 11 años, 4 meses
Puntos: 0
seguridad en formularios (evitar drop database, y codigos html en las bbdd)

hola, estoy construyendo una pequeña aplicación, y me gustaría saber como evito que los usuarios pueda intentar ejecutar ordenes de sql en la ddbb desde los campos de texto de los formularios, o evitar que inserten codigo html en los formularios de texto en la bbdd.

gracias


oskar_calvo
  #2 (permalink)  
Antiguo 09/08/2006, 02:38
Avatar de ZiTAL  
Fecha de Ingreso: marzo-2004
Ubicación: Bermio (Bizkaia)
Mensajes: 1.545
Antigüedad: 13 años, 9 meses
Puntos: 62
sobre codigo html tienes la funcion htmlentities:

http://es2.php.net/manual/es/function.htmlentities.php

sobre lo otro no se ni si se puede hacer.

suerte!!!
__________________
http://zital.no-ip.org
____________________

Euskerie ahuen eta bijotzan
  #3 (permalink)  
Antiguo 09/08/2006, 08:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo que corresponde a un "SQL injection" puedes revisar este artículo sobre seguridad (trata ese tema y otros más):

http://phpsec.org/projects/guide/

El tema de evitar HTML .. en principio podrías dejar que inserten HTML en tu BBDD .. pero a la hora de presentarlo aplicas la función que te han comentado: htmlentities() .. por qué si realmente no quieres -nada- de posible HTML que te inserten en tus BBDD mejor quitas todo esos posibles tag's HTML que se identifican por qué están entre < y ... > con la función strip_tags()

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:57.