Foros del Web » Programando para Internet » PHP »

Protejer de ineccion al insertar en BD

 Estas en el tema de Protejer de ineccion al insertar en BD en el foro de PHP en Foros del Web. Hola, yo inserto en la tabla asi Código PHP: mysql_query ( "INSERT INTO formulario (ime, mail, mensaje) VALUES ('$ime', '$mail', '$mensaje')" );  Que funccion tengo que añadir para mejorar la seguridad? Alguien me ...
  #1 (permalink)  
Antiguo 09/04/2009, 04:02
Avatar de miros84  
Fecha de Ingreso: diciembre-2008
Mensajes: 351
Antigüedad: 15 años, 4 meses
Puntos: 4
Protejer de ineccion al insertar en BD
Hola, yo inserto en la tabla asi
Código PHP:
mysql_query("INSERT INTO formulario (ime, mail, mensaje)
VALUES ('$ime', '$mail', '$mensaje')"); 
Que funccion tengo que añadir para mejorar la seguridad? Alguien me podria redactar este codigo para que sea mas seguro.
  #2 (permalink)  
Antiguo 09/04/2009, 07:38
Avatar de ACX_POISON  
Fecha de Ingreso: abril-2008
Ubicación: Talca-Chile
Mensajes: 750
Antigüedad: 16 años
Puntos: 7
Respuesta: Protejer de ineccion al insertar en BD
mira esto
mysql_real_escape_string
__________________
Me junto con los que Saben, Queriendo Saber.
  #3 (permalink)  
Antiguo 09/04/2009, 14:11
Avatar de miros84  
Fecha de Ingreso: diciembre-2008
Mensajes: 351
Antigüedad: 15 años, 4 meses
Puntos: 4
Respuesta: Protejer de ineccion al insertar en BD
Y como lo podria combinar con el codigo de arriba. Es posible?
  #4 (permalink)  
Antiguo 09/04/2009, 14:11
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: Protejer de ineccion al insertar en BD
$foo = mysql_real_escape_string($foo);
  #5 (permalink)  
Antiguo 09/04/2009, 14:15
Avatar de miros84  
Fecha de Ingreso: diciembre-2008
Mensajes: 351
Antigüedad: 15 años, 4 meses
Puntos: 4
Se puede hacer injection a addslashe? Como prevenir?
He leido por alli que se puede hacer injectoin aun usando addslashe. Entonces la pregunta es si addslashe() no te proteje de todo, que hay que utilizar?
Yo utilizo esto.
Código PHP:
{$prueba=addslashes(trim($_POST["prueba"]));} 
Alguna idea de algo mejor. Algun ejemplo real?
  #6 (permalink)  
Antiguo 09/04/2009, 14:16
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: Se puede hacer injection a addslashe? Como prevenir?
http://www.forosdelweb.com/f18/prote...tar-bd-687801/
  #7 (permalink)  
Antiguo 09/04/2009, 14:22
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años
Puntos: 2135
Respuesta: Protejer de ineccion al insertar en BD
Temas unidos porfavor NO repitas temas.
  #8 (permalink)  
Antiguo 09/04/2009, 14:56
Avatar de miros84  
Fecha de Ingreso: diciembre-2008
Mensajes: 351
Antigüedad: 15 años, 4 meses
Puntos: 4
Gracias y lo siento.

Cita:
Iniciado por Ronruby Ver Mensaje
http://www.forosdelweb.com/f18/prote...tar-bd-687801/
Pero este tema es el mismo...
Última edición por GatorV; 11/04/2009 a las 23:30
  #9 (permalink)  
Antiguo 09/04/2009, 21:35
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: Se puede hacer injection a addslashe? Como prevenir?
Cita:
Iniciado por miros84 Ver Mensaje
Pero este tema es el mismo...
Porque lo habias duplicado, y cuando deje el link a el tema anterior, el moderador unio los temas.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:54.