Foros del Web » Programando para Internet » PHP »

Spam con function GetSQLValueString

Estas en el tema de Spam con function GetSQLValueString en el foro de PHP en Foros del Web. ültimamente sufro ataques spam en una web, aunque en los formularios se valida las entradas a mysql con la función GetSQLValueString deDreamweaver. Esto hace que ...
  #1 (permalink)  
Antiguo 04/01/2012, 12:32
 
Fecha de Ingreso: mayo-2006
Mensajes: 475
Antigüedad: 16 años, 8 meses
Puntos: 58
Spam con function GetSQLValueString

ültimamente sufro ataques spam en una web, aunque en los formularios se valida las entradas a mysql con la función GetSQLValueString deDreamweaver. Esto hace que me llenen la web de enlaces. ¿cómo es posible?
para los que no lo conozcan este es el código de la function
Código PHP:
if (!function_exists("GetSQLValueString")) {
function 
GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  
$theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch (
$theType) {
    case 
"text":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case 
"long":
    case 
"int":
      
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case 
"double":
      
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case 
"date":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case 
"defined":
      
$theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return 
$theValue;
}

y su forma de uso
Código PHP:
GetSQLValueString($_POST['descripcion'], "text"
Gracias a todos
  #2 (permalink)  
Antiguo 04/01/2012, 14:04
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 18 años, 4 meses
Puntos: 71
Respuesta: Spam con function GetSQLValueString

Te recomiendo que leas sobre expresiones regulares para limpiar el texto antes de guardarlo en la base de datos.
A modo de solución rápida, prueba con strip_tags()
  #3 (permalink)  
Antiguo 04/01/2012, 14:16
 
Fecha de Ingreso: agosto-2011
Ubicación: Viña del Mar, Chile
Mensajes: 311
Antigüedad: 11 años, 5 meses
Puntos: 50
Respuesta: Spam con function GetSQLValueString

Hola...qué tipo de spam..cómo lo detectas?
Quizá estás confundiendo la entrada de correos no deseados al correo principal de tu web con los filtros de un formulario...
Esa función ayuda a evitar la inyección SQL .
saludos
__________________
He aprendido mucho y sigo aprendiendo cada día aquí...así que ayudo cuando puedo para disminuir mi deuda XD..
mi hobby

Etiquetas: formulario, function, mysql, spam, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:23.