Limpiar variables post

Zhampy · #1 (**permalink**) 02/03/2011, 22:11

Hola hola, estaba viendo un codigo para limpiar las variables enviads por POST para hacer querys mas seguras...
Queria que lo checaran y em dijeran si les parece bueno o si podria causar algun error. Mas que nada al aplicar la funcion a todas las variables post, no afectara en algo?

Saludos!

Código PHP:

  //Archivo de funciones 
function mysql_escape($cadena, $csql){ 
    $cadena=trim($cadena); 
    if(get_magic_quotes_gpc()!=0){ 
        $cadena = stripslashes($cadena); 
    } 
    return mysql_real_escape_string($cadena,$csql); 
}  
 
//Archivo que recibe los post 
foreach($_POST as $data => $valor){ 
       $_POST[$data]=mysql_escape($_POST[$data],$conexionBD); 
}

s00rk · #2 (**permalink**) 02/03/2011, 22:15

Mira acabo de colocar un codigo aqui tambien sobre lo que es sobre seguridad limpiando las variables

http://www.forosdelweb.com/f18/inyeccion-xss-seguridad-php-eval-otras-funciones-ayuda-891245/

Ahi lo puedes checar, lo mejor en este tipos de casos esque despues de limpiar los POST, verificar que sea a como era al inicio sino es asi mostrar un mensaje sobre que no intente hacer o asi o asi es como yo lo muestro ahi n_n

Suerte

Zhampy · #3 (**permalink**) 02/03/2011, 22:25

Estoy viendo tu post, la funcion clean que utilizas tu, varia o funciona mejor que la uqe yo muestro ?? (solo por saber)

y veo que tu despliegas un emnsaje de "alerta", solo por preguntar (aunque igual estoy mal).. al comparar si siguen siendo iguales las cadenas, no afectaria si por ejemplo tu cadena ORIGINAL tubiera un espacio al final, la cadena limpia no tendria el espacio.. y talvez era algo inofensibo.. no afecta?

saludos!

s00rk · #4 (**permalink**) 02/03/2011, 23:20

ahi si puesto que para que le pondrian un espacio al final?

Otra cosa que en mi codigo tambien revisa lo que son consultas para que no metan eso.