30/11/2010, 18:40
| ||||
| ||||
| Seguridad en $_GET Hola, quisiera saver si este codigo es vulnerable a inyeccion. Código PHP: |
|
30/11/2010, 19:22
| ||||
| ||||
| Respuesta: Seguridad en $_GET pues creo que seria bueno que leyeras un poco de seguridad ahi te ayuda mucho con respecto a la seguridad saludos
__________________ aprende d tus errores e incrementa tu conocimientos it's not a bug, it's an undocumented feature By @David php the right way |
|
01/12/2010, 08:58
| ||||
| ||||
| Respuesta: Seguridad en $_GET Acabo de leer las 3 partes de la guia, y en la 2 explica lo del codogo, pero de nuevo estoy en la misma, mas o menos entiendo lo que es la inyeccion y que si filtro caracteres no va a pasar, pero lo que no quiero es limitar al usuario a que no use esos caracteres. Osea pensava en que el usuario pueda usar los caracteres que pueda, y informarle al sql que es un string y no pueda inyectarme codigo. |
|
01/12/2010, 09:52
| ||||
| ||||
| Respuesta: Seguridad en $_GET Es mejor que verifiques siempre lo que escriben los usuarios antes de pasarlo a la base de datos. Ya sea tipos de datos o valores exactos posibles. Se suele usar la función addslashes para, por lo menos, poner contrabarras delante de los carácteres que necesitan escaparse en situaciones como consultas de bases de datos. Con esto se puede evitar la inyección. (aunque no te puedo asegurar que sea 100% efectivo) |
| Etiquetas: |
