Foros del Web » Programando para Internet » PHP »

SQL Injection y consejos de seguridad

Estas en el tema de SQL Injection y consejos de seguridad en el foro de PHP en Foros del Web. Buenas, Les queria preguntar si conocen funciones para tener en cuenta el tema de la seguridad en mis formularios. Mis formularios los estoy validando para ...
  #1 (permalink)  
Antiguo 07/01/2011, 15:57
 
Fecha de Ingreso: marzo-2008
Mensajes: 237
Antigüedad: 11 años, 9 meses
Puntos: 6
SQL Injection y consejos de seguridad

Buenas,

Les queria preguntar si conocen funciones para tener en cuenta el tema de la seguridad en mis formularios. Mis formularios los estoy validando para que se ingrese información, tienen un maxlength, etc. Pero siento que me faltan cubrir temas de seguridad como por ejemplo controlar los caracteres que se ingresan, no permitir que se ingresen querys tratando de destruir la base de datos, y cualquier otra maldad que se pueda llegar a hacer mediante un formulario.

Que funciones recomiendan a tener en cuenta para cubrir todos estos temas de seguridad y algunos otros ?

Saludos.
  #2 (permalink)  
Antiguo 07/01/2011, 16:02
 
Fecha de Ingreso: febrero-2005
Mensajes: 187
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: SQL Injection y consejos de seguridad

Esto te ayudaria mucho con sql injection y xss

Código PHP:
<?
function limpiar_tags($tags){ 
$tags strip_tags($tags); 
$tags stripslashes($tags); 
$tags htmlentities($tags); 
return 
$tags

 
limpiar_tags($variable);

?>
__________________
___________________________
Hosting y Dominios en colombia
Blog de Cubica
  #3 (permalink)  
Antiguo 07/01/2011, 17:58
 
Fecha de Ingreso: marzo-2008
Mensajes: 237
Antigüedad: 11 años, 9 meses
Puntos: 6
Respuesta: SQL Injection y consejos de seguridad

Muy bueno, me voy a poner a leer de que se trata cada función.
Alguna recomendación extra ?! Alguna función que cubra algo que no cubren esas 3? o con eso ya estamos? :D

Saludos
  #4 (permalink)  
Antiguo 07/01/2011, 18:16
Avatar de carlos_belisario
Colaborador
 
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 9 años, 7 meses
Puntos: 461
Respuesta: SQL Injection y consejos de seguridad

ve este link habla de la seguridad son dos articulos a mi gusto buenos, aca en el foro tambien hay otro artioculo muy bueno pero no se porque ya no esta en mis temas que sigo, seria cuestion de buscarlo saludos
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #5 (permalink)  
Antiguo 07/01/2011, 20:47
 
Fecha de Ingreso: marzo-2008
Mensajes: 237
Antigüedad: 11 años, 9 meses
Puntos: 6
Respuesta: SQL Injection y consejos de seguridad

nice, gracias.
  #6 (permalink)  
Antiguo 07/01/2011, 21:55
 
Fecha de Ingreso: octubre-2009
Mensajes: 245
Antigüedad: 10 años, 1 mes
Puntos: 17
Respuesta: SQL Injection y consejos de seguridad

Te recomiendo que visistes PHP Security Consortium explica los problemas mas comunes y en que consisten.
Tambien puedes visitar la pagina del proyecto OWASP tambien tiene informacion sobre seguridad en aplicaciones web.

Saludos.

Etiquetas: consejos, injection, seguridad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 17:10.