Foros del Web » Programando para Internet » PHP »

PHP 7consulta

 Estas en el tema de PHP 7consulta en el foro de PHP en Foros del Web. Buenas estoy realizando una consulta a una base de dato como verán quiero que sea lo mas fluido y seguro posible por lo cual quiero ...
  #1 (permalink)  
Antiguo 10/11/2017, 08:07
 
Fecha de Ingreso: febrero-2015
Ubicación: venezuela
Mensajes: 50
Antigüedad: 10 años, 8 meses
Puntos: 0
Pregunta PHP 7consulta
Buenas estoy realizando una consulta a una base de dato como verán quiero que sea lo mas fluido y seguro posible por lo cual quiero su opinión ya que estoy usando php7 y bueno algunas cosas cambian no soy un experto en php pero me defiendo leyendo en el manua de php 7 realice esta consulta y solo quiero saber si es la manera mas comoda, correcta, segura y optimizada pues bien quiero que sea seguro ya que esta paguina que estoy realizando tiene las cotizaciones que hacen mis cliente a mi negocio y no quiero que de golpe me la hakeen ya que yo perdería dinero por ende todos los algoritmos y consulta que realice los quiero con la máxima seguridad posible el código es el siguiente

codigo de la paguina quienes somos
Código PHP:
 <?php 
require_once('plugin/conect.php');

     /*CONSULTA A LA BASE DE DATO*/
    $c_nosotros=("SELECT nosotros FROM configuracion WHERE id='1'");
    /*EJECUTA LA CONSULTA BASE DE DATO */
    $result mysqli_query($conectar$c_nosotros);
      /*ALMACENA LOS RESULTADOS EN UN ARRAY*/
      $row mysqli_fetch_array($resultMYSQLI_ASSOC);
             $resultado_nosotros=$row["nosotros"];
          /* liberar la serie de resultados */
            mysqli_free_result($result);
          /* cerrar la conexión */
             mysqli_close($conectar);
?>
código del archivo de conexión
Código PHP:
<?php
$hostname "127.0.0.1:3307";
$database "loto24";
$username "root"//Nombre de usuario
$password "";     //Nombre de contraseña


$conectar =new mysqli($hostname$username$password$database);

if (mysqli_connect_errno()) {
    printf("Falló la conexión: %s\n"mysqli_connect_error());
    exit();
}

?>
Aclaro aunque no creo que sea relevante estoy usando como motor de base de dato Mariadb

Que opinan puede este código ser el mas optimizado y seguro para mi pagina o hay algo mejor me interesaría consejos y opiniones
  #2 (permalink)  
Antiguo 10/11/2017, 08:41
alvaro_trewhela
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: PHP 7consulta
Es correcto lo que haces, suponiendo que id es una variable es decir

$c_nosotros=("SELECT nosotros FROM configuracion WHERE id='$id'");

y tomas $id por $_POST o $_GET y como id es un entero solo dale intval y listo con eso no es necesario hacer validaciones, ya que en esa consulta un entero no hará nada inseperado:

$id = intval($_POST["id"]); //or intval($_GET["id"])
$c_nosotros=("SELECT nosotros FROM configuracion WHERE id='$id'");

Y listo, no hay problemas
  #3 (permalink)  
Antiguo 10/11/2017, 09:01
 
Fecha de Ingreso: febrero-2015
Ubicación: venezuela
Mensajes: 50
Antigüedad: 10 años, 8 meses
Puntos: 0
Respuesta: PHP 7consulta
Cita:
Iniciado por alvaro_trewhela Ver Mensaje
Es correcto lo que haces, suponiendo que id es una variable es decir

$c_nosotros=("SELECT nosotros FROM configuracion WHERE id='$id'");

y tomas $id por $_POST o $_GET y como id es un entero solo dale intval y listo con eso no es necesario hacer validaciones, ya que en esa consulta un entero no hará nada inseperado:

$id = intval($_POST["id"]); //or intval($_GET["id"])
$c_nosotros=("SELECT nosotros FROM configuracion WHERE id='$id'");

Y listo, no hay problemas
no creo que sea necesario tomar validaciones de id ya que el id que 1 es un valor fijo y la consultar siempre sera el valor uno pero valor uno en la tabla nosotros imprime por decir la reseña historica de la empresa la idea por la cual esta en bd es para luego con un panel de control modificarla si llega a ser necesario lo que si busoc es que las consultas estes optimas y que den buena seguridad siempre pero el valor id es fijo en la consulta no se va optener ni de get_ ni de post
  #4 (permalink)  
Antiguo 10/11/2017, 09:15
alvaro_trewhela
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: PHP 7consulta
Si es así entonces no veo problema, y si solo quieres tomar el campo "nosotros" todo está bien, no veo vulnerabilidad en un programa que en teoría no hace nada, o más bien dicho es constante y que no recibe y opera con ningun dato externo.

Y por otro lado no hay ningún operador de cualquier tipo, ni logicas. por lo tanto no se puede optimizar un código de esa naturaleza.

Saludos
  #5 (permalink)  
Antiguo 10/11/2017, 09:57
 
Fecha de Ingreso: febrero-2015
Ubicación: venezuela
Mensajes: 50
Antigüedad: 10 años, 8 meses
Puntos: 0
Respuesta: PHP 7consulta
Cita:
Iniciado por alvaro_trewhela Ver Mensaje
Si es así entonces no veo problema, y si solo quieres tomar el campo "nosotros" todo está bien, no veo vulnerabilidad en un programa que en teoría no hace nada, o más bien dicho es constante y que no recibe y opera con ningun dato externo.

Y por otro lado no hay ningún operador de cualquier tipo, ni logicas. por lo tanto no se puede optimizar un código de esa naturaleza.

Saludos
si de echo lo supongo pero no cabe pedir consejos para intentar hacer las cosas bien no soy usuario avanzado en php solo aprendiz por eso pido opinión otra cosa el archivo de conexion asi tal como esta seria seguro para en un futuro implementar codigos mas complejo o hay que aumentar la seguridad de dicho archivo la cosa es que esa consulta que muestro por ahora es primitiva pero con medida que avance en el desarrollo abran consultas y algoritmos mas complejos
  #6 (permalink)  
Antiguo 10/11/2017, 11:00
 
Fecha de Ingreso: octubre-2009
Mensajes: 305
Antigüedad: 16 años
Puntos: 29
Respuesta: PHP 7consulta
consulte sobre XSS y preparado de sentencias SQL y tambien CSRF

Etiquetas: mysqli, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:41.