22/09/2010, 09:32
| |||
| |||
| Trabajar de forma segura una variable $_POST o $_GET Hola que tal, la razón de este post es porque en cuanto a seguridad realmente no se mucho, y ustedes me dirán que existe mucha información en internet y que googlee un poco, pero como ustedes sabrán muchas veces lo que hay en internet te confunde más de lo que te explica. En concreto tengo las siguiente preguntas: ¿cuales son los métodos, técnicas, funciones que sirven para trabajar de forma segura una variable $_POST o $_GET? En su experiencia personal ¿Cual es la que usan? Tendrán algún código de ejemplo para entender un poco más el funcionamiento (he de comentar que en mi caso particular entiendo más viendo el código y su funcionamiento que leyendo texto o una explicación sin código  )Gracias por sus respuestas de antemano
__________________ --No todos aprendemos de la misma forma, ni a la misma velocidad--- |
|
22/09/2010, 09:35
| ||||
| ||||
| Respuesta: Trabajar de forma segura una variable $_POST o $_GET no se entiende tu duda... ningún dato es inseguro por naturaleza, osea... es culpa de los programadores no validar los datos, eso es cierto.... y así de simple se resuelve esto, si necesitas un número entero asegurate de que así sea.. si necesitas de una URL, entonces asegurate de que tenga el formato correcto, etc, etc... 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
22/09/2010, 09:42
| |||
| |||
| Respuesta: Trabajar de forma segura una variable $_POST o $_GET ok, gracias por tu respuesta tratare de ser más concreto he visto que algunos programadores a sus variables antes de trabajar con ellas hacen lo siguiente: cleanxss($_POST['variable') o mysql_real_escape_string($_POST['variable']) por comentar algo, entonces mi duda es ¿con que fin se realiza esto? ¿son las unicas, funciones, métodos o lo que sea, que existen para aplicarle a las variables?
__________________ --No todos aprendemos de la misma forma, ni a la misma velocidad--- |
|
22/09/2010, 09:55
| ||||
| ||||
| Respuesta: Trabajar de forma segura una variable $_POST o $_GET hmm... antes de llenarte la mochila de soluciones debería al menos comprender el tipo de problemas... investiga los términos XSS, CSRF y SQLInjection así te das una idea de cual es el problema con la validación de datos y que tipo de inconvenientes plantea, así como sus posibles practicas de solución... vamos, que dichas funciones que mencionan sirven... pero no para todo tipo de dato, por eso precisamente debes comprender a que variables aplicar seguridad y cuales no... (: jeje... aunque por lo general debes aplicar seguridad a todo, nunca esta de mas saber por que pasan las cosas y no solo limitarnos a usar las cosas "porque parecen brindar seguridad"
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
22/09/2010, 09:57
| ||||
| ||||
| Respuesta: Trabajar de forma segura una variable $_POST o $_GET Pues mira las variables $_POST y $_GET se usan normalmente en formularios aun que talvez ya habras visto este tipo de enlaces http://miweb.com/index.php?id=50&tema=phptest para recoger los datos que estan despues de del index.php? usamos $_GET ejemplo: $int_id = $_GET['id']; esta extrae el valor que contiene id en el enlace que seria 50 $str_tema = $_GET['tema']; este estraeria el valor de tema en el enlace que seria "phptest" ahora bien muchas veces no queremos mostrar ese tipo de datos en la url y para usamos el $_POST.. esto lo vas a entender mejor buscando por la internet formularios de contacto, te los recomiendo. en fin yo prefiero usar en formularios $_POST y para editar cosas $_GET |
| Etiquetas: |
