Sanitizar un formulario

AndreaEstrada · #1 (**permalink**) 29/11/2012, 12:53

Hola que tal! Me piden que a mis formularios que pido en mi sistema les aplique SANITIZAR por medio de PHP. ¿Cuál sería la mejor forma de hacerlo chicos?

David · #2 (**permalink**) 29/11/2012, 13:09

Hola, AndreaEstrada.

Todo depende de dónde quieres usar los datos que vengan del formulario. Si es para insertar en una base de datos MySQL, por poner un ejemplo común, puedes usar mysql_real_escape_string

mauled · #3 (**permalink**) 29/11/2012, 13:12

Echale un ojo a este link (inyeccion de sql)

Saludos.

AndreaEstrada · #4 (**permalink**) 29/11/2012, 22:32

Cita:

Iniciado por David

Hola, AndreaEstrada.

Todo depende de dónde quieres usar los datos que vengan del formulario. Si es para insertar en una base de datos MySQL, por poner un ejemplo común, puedes usar [URL="http://php.net/mysql_real_escape_string"]mysql_real_escape_string[/URL]

Me dicen que Sanitizar es evitar que en los campos de texto de un formulario por el método POST, contengan palabras propias de SQL como INSERT, DELETE, UPDATE, etc. ¿Cómo ves?

AndreaEstrada · #5 (**permalink**) 29/11/2012, 22:34

Cita:

Iniciado por mauled

Echale un ojo a este [URL="http://www.php.net/manual/es/security.database.sql-injection.php"]link[/URL] (inyeccion de sql)

Saludos.

Pero como lograría evitar palabras clave como INSERT, DELETE, UPDATE en mis campos de texto de mis formularios?

David · #6 (**permalink**) 29/11/2012, 22:56

Se puede hacer con una función de búsqueda en cadena, o una expresión regular si algo más complejo; pero colócanos en contexto, que se ponga INSERT, DELETE o UPDATE en un campo no tiene por qué ser malo en sí mismo