Seguridad PHP y grabación de datos registros MySql

marianoggg · #1 (**permalink**) 19/12/2010, 00:00

Hola

Querría saber qué recaudos debería tomar para grabar datos en mis tablas, con respecto a los contenidos de las variables antes de guardarlos. Estoy usando lo siquiente, pero estoy teniendo algunos problemas y me pregunto si no será contraproducente o existe alguna forma mejor, en base a la experiencia.

Estoy usando lo siguiente:

Código PHP:

  $variable = htmlspecialchars(addslashes(trim($variable)));

pero estoy teniendo algunos problemas cuando hago las modificaciones por ejemplo de un campo con lo siguiente:

"SUPONER UN FORMULARIO QUE POSEE LAS SIGUIENTES PROPIEDADES: ACTION="PROCESO.PHP" METHOD="POST", Y QUE POSEE DOS TAGS INPUTS, EL PRIMERO CON LAS PROPIEDADES NAME="NOMBRE PRIMERO CON LA PROPIEDAD NAME="MENSAJE" Y EL OTRO NAME="EMAIL". ¿CUALES DE LAS SIGUIENTES FORMAS SON CORRECTAS PARA LEERSE LOS INPUTS DEL FORM, DESDE EL SCRIPT PROCESO.PHP ? "

Probé todas las maneras de asignar los campos antes del update, por ej.

Código PHP:

  $eTestPreg->respuesta=1;  
$eTestPreg->enunciado = $eTestPreg->makeSafe(html_entity_decode($eTestPreg->enunciado));     
$eTestPreg->modificarPreguntaExamen();

Gracias de antemano

maycolalvarez · #2 (**permalink**) 19/12/2010, 10:00

no entiendo muy bien tu pregunta, ¿que quieres exactamente?, evitar sql inyections o XSS

marianoggg · #3 (**permalink**) 19/12/2010, 11:37

Bueno, a que los campos estan habiertos a que cualquiera ponga cualquier cosa, y sabiendo que esos campos van a ir a parar a una tabla y participaran de consultas, mi pregunta es cómo manejarlo, que cuidados tener y qué funciones usar. Particularmente estoy trabajando de la fomra que describi mas arriba, pero tengo esos problemas que alli describí.
Agradezco tu respuesta!!