Tema: Seguridad al validar usuario
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/03/2020, 14:29
Avatar de fedefrankk
fedefrankk
 
Fecha de Ingreso: agosto-2007
Mensajes: 871
Antigüedad: 16 años, 8 meses
Puntos: 7
Pregunta Seguridad al validar usuario
Hola a todos, gracias de antemano por su tiempo.
tengo el siguiente codigo:

Código PHP: 
Ver original
  1. $user_mail= mysqli_real_escape_string($cone,$_POST["user_mail"]);
  2. $user_pass= mysqli_real_escape_string($cone,$_POST["user_pass"]);
  3.  
  4. echo $user_mail;


pero si en usuario pongo "pep'e".. me lo muestra tal cual lo puse

ahora probé con :

Código PHP: 
Ver original
  1. $regexp = '/^[a-z0-9]+$/i';
  2. $entrada = 'user_mail';
  3.  
  4. $resultado = preg_match($regexp, $entrada);
  5. if(!$resultado) {
  6.   echo 'entrada incorrecta: ' . $entrada . PHP_EOL;
  7. }
  8.  
  9. $entrada = 'user_mail';
  10. $resultado = preg_match($regexp, $entrada);
  11. if($resultado) {
  12.   echo 'entrada correcta: ' . $entrada . PHP_EOL;
  13. }

este si funciona, la pregunta es como implementarlo para los dos campos?
user_mail
user_pas




Gracias por sus tiempo
saludos cordiales