Foros del Web » Programando para Internet » PHP »

sql - html injection

 Estas en el tema de sql - html injection en el foro de PHP en Foros del Web. Código PHP: <?php session_start (); include  "../conex.php" ; if(isset( $_POST [ 'enviar' ])) {      $user  =  $_SESSION [ 'user' ];      $rango  =  $_SESSION ...
  #1 (permalink)  
Antiguo 13/10/2013, 12:00
 
Fecha de Ingreso: octubre-2013
Mensajes: 14
Antigüedad: 10 años, 6 meses
Puntos: 0
sql - html injection
Código PHP:
<?php
session_start();
include "../conex.php";
if(isset($_POST['enviar']))
{
    $user $_SESSION['user'];
    $rango $_SESSION['rango'];
    $mensaje $_POST['mensaje'];
    $insert "INSERT INTO chat (user,mensaje)";
    $insert$insert."VALUES ('".$user."','".$mensaje."')";
    mysql_query($insert,$con);
    header("location: ../index.php");
    
    }
    else {echo "ERROR!";}
 ?>
alguien sabe como puedo protejer este codigo? soy bastante nuevo en php y no tengo ni idea
  #2 (permalink)  
Antiguo 13/10/2013, 13:18
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: sql - html injection
Hecha un vistazo sobre validaciones y saneamiento , escapar consultas , y mira algo de PDO, mysqli .

Aparte de ser vulnerable a SQL Injection tambien lo es a XSS

hecha un vistazo a este post , te puede servir como orientacion.

http://www.forosdelweb.com/f18/seguridad-web-1004102/

Etiquetas: html, injection, mysql, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:44.