?.Más información en: http://www.php.net/mysql_real_escape_string
Aquí un artículo que habla acerca de como proteger toda petición a tus base de datos.
http://www.buayacorp.com/categorias/php/page/2/
Un abrazo a todos.
07/07/2008, 16:43
| ||||
| ||||
 Uso de mysql_real_escape_string(); Hace mucho tiempo que he manejado if, else, die, exit etc. para verificar que las variables que envia el usuario estén declaradas, sobre todo cuando se trata de formularios a insertar en una base de datos y ni hablar de formularios con archivos adjuntos, con esto me refiero a que si bien puedes utilziar MAX_FILE_SIZE para protgerte y muchos cosas mas cada que he visto codigos de compañeros e incluso en los aportes veo la falta de protección, ha sido discutido muchas veces algunos ejemplos seria la falta de isset($id),if empty($id), etc. para los querys de articulos, fotos, etc, ahora yo pregunto ¿Cuántos de ustedes usan mysql_real_escape_string(); para proteger dichos querys hacia sus respectivas DBS ?.Más información en: http://www.php.net/mysql_real_escape_string Aquí un artículo que habla acerca de como proteger toda petición a tus base de datos. http://www.buayacorp.com/categorias/php/page/2/ Un abrazo a todos.
__________________ I do techy stuff for a living and practice MMA with my dog... He always wins. |
|
07/07/2008, 20:07
| ||||
| ||||
| Respuesta: Uso de mysql_real_escape_string(); Hola WyLY, Como parte de mi Framework aparte de usar mysql_real_escape_string, checo magic Quotes y ataques XSS en las cadenas de entrada para limpiar mis cadenas. Opcionalmente llevo a usar strip_tags si no deseo HTML. Saludos. |
|
08/07/2008, 09:27
| ||||
| ||||
 Respuesta: Uso de mysql_real_escape_string(); Muchas gracias Gator yo no utilizaba los Magic Quotes, aqui una funci'on que utilizo para limpiar; Código PHP: 
__________________ I do techy stuff for a living and practice MMA with my dog... He always wins. |
