Tema: cuales son los mejores formas de encrytar y descencryptar
Ver Mensaje Individual
  #50 (permalink)  
Antiguo 28/08/2013, 06:26
Avatar de jor_0203
jor_0203
 
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 14 años
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar
Cita:
Iniciado por jonni09lo Ver Mensaje
La regla de oro de un programador es "Nunca confíes en el usuario" ¿Qué quiere decir esto? significa que toda variable que recibamos de un usuario, ya sea por método GET o POST (esto incluye $_FILES) debemos siempre validar de que sea un valor valido. Me explico:

En tu ejemplo anterior, $offset debe validarse como float y ver si realmente es un decimal o no de esta manera:

Código PHP: 
Ver original
  1. $offset = $argv[0]; 
  2. if(is_float($offset)){ //si $offset es un decimal continuamos con la operacion
  3.     $query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";
  4.     $result = pg_query($conn, $query);
  5. }else{ //de lo contrario evitamos que se ejecute un codigo que no esta permitido
  6.     echo "Datos incorrectos";
  7. }

Claro este solo es un ejemplo, a parte de esto, se deberían usar sentencias preparadas para evitar otras maneras de mysql inyection, pero la idea es la misma, siempre verificar los datos y usar las herramientas adecuadas para solucionar el problema en cuestión.

Saludos
pero entonces como debo pober esto
tu que me aconsejas