Foros del Web » Programando para Internet » PHP »

Codigo seguro?

 Estas en el tema de Codigo seguro? en el foro de PHP en Foros del Web. hola, que tal? estaba viendo unos códigos para evitar ataques de sql injection y RIF y me encontré con este : Código PHP: $direccion  =  ...
  #1 (permalink)  
Antiguo 16/09/2007, 11:51
Avatar de soricus  
Fecha de Ingreso: enero-2007
Ubicación: Caracas
Mensajes: 19
Antigüedad: 17 años, 3 meses
Puntos: 0
Codigo seguro?
hola, que tal? estaba viendo unos códigos para evitar ataques de sql injection y RIF y me encontré con este :

Código PHP:
$direccion $_SERVER["REQUEST_URI"];
if (eregi("(\./)|(://)|(\.%2F)|(:%2F%2F)|(%3A)|(<)|(>)|(%3C)|(%3E)|(admin=)|(user=)|(http)|(ftp)|(pwd)|(nuke_authors)|(radminsuper)|(union)|(/\*.*\*/)|(%25)|(dW5pb24)|(VU5JT04)",$direccion)){
$direccion2 base64_encode($direccion);
Header("Location: pag_error.php");//mandamos a la pagina de error
die();

Mi pregunta es que si este código garantiza la seguridad de la web?
y si alguien tiene alguna sugerencia o algún código q me pueda servir..
saludos
  #2 (permalink)  
Antiguo 16/09/2007, 14:54
 
Fecha de Ingreso: abril-2007
Mensajes: 144
Antigüedad: 17 años
Puntos: 4
Re: Codigo seguro?
lo mejor es usar la funcion mysql_real_escape_string($variable) en todas las variables introducidas por el usuario que vallas a usar directamente en una consulta de la BD.
Por ejem.
mysql_query("SELECT * FROM tabla WHERE usuario='".mysql_real_escape_string($_GET['usuario'])."' LIMIT 1");
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 10:47.