Foros del Web » Programando para Internet » PHP »

SQL Injection y XSS

 Estas en el tema de SQL Injection y XSS en el foro de PHP en Foros del Web. He leido bastante por internet y he estado probando, pero me gustaría saber que me dijeran que forma creen que es mejor para evitar SQL ...
  #1 (permalink)  
Antiguo 10/11/2011, 10:52
 
Fecha de Ingreso: noviembre-2010
Mensajes: 47
Antigüedad: 13 años, 5 meses
Puntos: 0
SQL Injection y XSS
He leido bastante por internet y he estado probando, pero me gustaría saber que me dijeran que forma creen que es mejor para evitar SQL Injection y XSS tanto en variables GET como POST usando PHP 5. Gracias de antemano
  #2 (permalink)  
Antiguo 10/11/2011, 10:56
 
Fecha de Ingreso: junio-2011
Ubicación: Barcelona
Mensajes: 212
Antigüedad: 12 años, 10 meses
Puntos: 17
Respuesta: SQL Injection y XSS
Sencillo usa o htmlentities($_GET["valor"]) o POST, o sino usa mysql_real_escape_string para evitar SQL Inyeccion, htmlentities evita xss, sql, rfi, lfi etc.

Para el uso del real escape string revisa: http://php.net/manual/es/function.my...ape-string.php

Un saludo-
__________________
Twitter: @ed33x
  #3 (permalink)  
Antiguo 10/11/2011, 11:47
Avatar de Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: SQL Injection y XSS
mysql_real_escape_string() es muy util para evitar inyeccion SQL, pero no XSS, para eso, te recomiendo la funcion que GatorV dejo en: http://www.forosdelweb.com/f18/funci...5/#post3497564
__________________
- León, Guanajuato
- GV-Foto

Etiquetas: injection, sql, xss, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 02:54.