Foros del Web » Programando para Internet » PHP »

prevenir inyecciones en campos int? (mysql)

Estas en el tema de prevenir inyecciones en campos int? (mysql) en el foro de PHP en Foros del Web. Es necesario usar mysql_real_escape_string() para datos int que se ingresen a mysql?...
  #1 (permalink)  
Antiguo 14/09/2010, 09:45
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 3 meses
Puntos: 101
prevenir inyecciones en campos int? (mysql)

Es necesario usar mysql_real_escape_string() para datos int que se ingresen a mysql?
  #2 (permalink)  
Antiguo 14/09/2010, 09:54
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 14 años, 9 meses
Puntos: 334
Respuesta: prevenir inyecciones en campos int? (mysql)

todo lo que ingrese el cliente siempre debe ser limpiado, analizado, escapado, etc.. en html puedes enviar cualquier tipo de dato aunque mucho restrinjas con html y/o javascript.

saludos!
__________________
More about me...
~ @rhyudek1
~ Github
  #3 (permalink)  
Antiguo 14/09/2010, 09:57
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 3 meses
Puntos: 101
Respuesta: prevenir inyecciones en campos int? (mysql)

Ok. Necesito algo más que mysql_real_escape_string()?
  #4 (permalink)  
Antiguo 14/09/2010, 10:02
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 14 años, 9 meses
Puntos: 334
Respuesta: prevenir inyecciones en campos int? (mysql)

si es por recomendar algo seria que uses la librería PDO de php.. que limpia de forma nativa las variables.

y para el resto de casos por lo general basta con esa función.

saludos.
__________________
More about me...
~ @rhyudek1
~ Github
  #5 (permalink)  
Antiguo 14/09/2010, 10:13
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 14 años, 11 meses
Puntos: 150
Respuesta: prevenir inyecciones en campos int? (mysql)

Te dejo un post que puse con una recomendacion extra en este tema:
http://www.forosdelweb.com/f18/como-...0/#post3504947
  #6 (permalink)  
Antiguo 14/09/2010, 10:20
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 3 meses
Puntos: 101
Respuesta: prevenir inyecciones en campos int? (mysql)

Gracias Hidek1 por lo de PDO. Voy a estudiarla. Se que se usa mucho en MVC.

Y gracias Vun! Buen aporte.
  #7 (permalink)  
Antiguo 18/09/2010, 12:56
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 3 meses
Puntos: 101
Respuesta: prevenir inyecciones en campos int? (mysql)

Ah! Pero... también hay que hacer strip_tags() no? Con eso se evitaría otro tipo de codigo malicioso (pienso en javacript).
  #8 (permalink)  
Antiguo 20/09/2010, 01:18
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años
Puntos: 35
Respuesta: prevenir inyecciones en campos int? (mysql)

Si el campo es un entero, entonces una manera fácil de prevenir eso es usando (int) $variable o intval($variable) :)
__________________
Sin Ideas
  #9 (permalink)  
Antiguo 20/09/2010, 08:40
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 3 meses
Puntos: 101
Respuesta: prevenir inyecciones en campos int? (mysql)

Ok. Si, me fui de tema, pero lo que quise decir es que para limpiar cualquier tipo de variable habría que quitar tags. Me había olvidado.

Respecto al campo int, creo que igual mysql daría error si se intentara ingresar texto o html.
  #10 (permalink)  
Antiguo 20/09/2010, 09:12
Avatar de eits  
Fecha de Ingreso: junio-2005
Ubicación: valladolid, yucatán
Mensajes: 1.655
Antigüedad: 19 años
Puntos: 88
Respuesta: prevenir inyecciones en campos int? (mysql)

pero en la injección de codigo no importa el tipo de dato que uses en mysql ya que normalmente lo que se hace es cerrar la consulta o forzar el igualado, en todo caso es que la variable que recibe php debe de ser entero y tal vez te serviría usar URL="http://www.php.net/manual/es/function.intval.php"]intval[/URL].
saludos
__________________
El amor es la locura mas lucida que tiene el hombre.- Andres Henestrosa
la tristeza no existe, solo es... la ausencia de la felicidad.
  #11 (permalink)  
Antiguo 20/09/2010, 09:42
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 14 años, 9 meses
Puntos: 334
Respuesta: prevenir inyecciones en campos int? (mysql)

http://www.anieto2k.com/2007/09/10/m...intf-y-printf/


revisar :D
__________________
More about me...
~ @rhyudek1
~ Github

Etiquetas: campos, int, inyecciones, mysql, prevenir
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:17.