Tema: Intrusos redireccionan mi página a otra pagina
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 02/09/2010, 20:11
Avatar de Sourcegeek
Sourcegeek
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años
Puntos: 322
Respuesta: Intrusos redireccionan mi página a otra pagina
Buenas
Verás, ese código que te pasaron por ahí lo tienes que pegar en el archivo que procesa los datos enviados del formulario, donde $comentario tienes que poner el nombre del campo que quieres evitar que inyecten código, este es un ejemplo pequeño;

Código PHP: 
Ver original
  1. $conexion = mysql_connect('localhost','root','');
  2. mysql_select_db('db',$conexion);
  3. $mensaje = htmlentities($_POST['mensaje']);
  4.  
  5. $insertar = mysql_query("INSERT INTO mensajes (mensaje) VALUES ('$mensaje')");

Ahí estamos primero haciendo la conexion, luego seleccionamos la base de datos, después, con htmlentities transformamos los carácteres que son como por ejemplo "<" a entidades HTML, de esta forma no se leerá como código lo que se ponga entre <> (Puedes leer algo sobre eso en Google)
Por último, insertamos todo en la base de datos.

Saludos!