Foros del Web » Programando para Internet » PHP »

Seguridad

 Estas en el tema de Seguridad en el foro de PHP en Foros del Web. hola, les queria preguntar, que codigo anti inyección es mas eficaz osea que si me pueden recomendar alguno y que me digan como aplicarlo :) ...
  #1 (permalink)  
Antiguo 14/07/2011, 10:14
Avatar de tgaming6  
Fecha de Ingreso: julio-2011
Ubicación: santiago de chile
Mensajes: 7
Antigüedad: 12 años, 9 meses
Puntos: 3
Pregunta Seguridad
hola, les queria preguntar, que codigo anti inyección es mas eficaz osea que si me pueden recomendar alguno y que me digan como aplicarlo :)

muchas gracias espero sus respuestas
  #2 (permalink)  
Antiguo 14/07/2011, 10:15
Avatar de iviamontes  
Fecha de Ingreso: enero-2011
Ubicación: $cubano->Arg->Mendoza
Mensajes: 1.184
Antigüedad: 13 años, 3 meses
Puntos: 209
Respuesta: Seguridad
hola, bienvenido

funcion mysql_real_escape_string()
así se usa

$titulo = mysql_real_escape_string($_POST['titulo_sp']);
__________________
aconcaguaestudio.com
  #3 (permalink)  
Antiguo 14/07/2011, 10:16
Avatar de truman_truman  
Fecha de Ingreso: febrero-2010
Ubicación: /home/user
Mensajes: 1.341
Antigüedad: 14 años, 2 meses
Puntos: 177
Respuesta: Seguridad
podrías usar la class.inputfilter.php

http://www.phpclasses.org/package/21....html#download
__________________
la la la
  #4 (permalink)  
Antiguo 14/07/2011, 10:21
Avatar de tgaming6  
Fecha de Ingreso: julio-2011
Ubicación: santiago de chile
Mensajes: 7
Antigüedad: 12 años, 9 meses
Puntos: 3
Respuesta: Seguridad
Cita:
Iniciado por truman_truman Ver Mensaje
podrías usar la class.inputfilter.php

[URL="http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html#download"]http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html#download[/URL]
Y como se usa ese? :S
  #5 (permalink)  
Antiguo 14/07/2011, 17:28
Avatar de truman_truman  
Fecha de Ingreso: febrero-2010
Ubicación: /home/user
Mensajes: 1.341
Antigüedad: 14 años, 2 meses
Puntos: 177
Respuesta: Seguridad
Primero incluimos la clase

Código PHP:
require_once("class.inputfilter.php"); 
Luego la instanciamos

Código PHP:
$ifilter = new InputFilter(); 
Luego llamamos al metodo process()

Código PHP:
$ejemplo $ifilter->process($_POST['ejemplo']); 
y listo ahora la variable ejemplo está limpia
__________________
la la la
  #6 (permalink)  
Antiguo 27/09/2011, 18:23
Avatar de tgaming6  
Fecha de Ingreso: julio-2011
Ubicación: santiago de chile
Mensajes: 7
Antigüedad: 12 años, 9 meses
Puntos: 3
Respuesta: Seguridad
Cita:
Iniciado por truman_truman Ver Mensaje
Primero incluimos la clase

Código PHP:
require_once("class.inputfilter.php"); 
Luego la instanciamos

Código PHP:
$ifilter = new InputFilter(); 
Luego llamamos al metodo process()

Código PHP:
$ejemplo $ifilter->process($_POST['ejemplo']); 
y listo ahora la variable ejemplo está limpia

Pero tengo que hacer eso en todos los php de mi sitio web y con solo eso quedaría seguro mi sitio web?
  #7 (permalink)  
Antiguo 27/09/2011, 18:58
Avatar de truman_truman  
Fecha de Ingreso: febrero-2010
Ubicación: /home/user
Mensajes: 1.341
Antigüedad: 14 años, 2 meses
Puntos: 177
Respuesta: Seguridad
Si tenés que hacerlo antes de cada consulta a la base de datos...
Nunca estamos 100% protegidos.....!!

Saludos
__________________
la la la
  #8 (permalink)  
Antiguo 27/09/2011, 19:32
Avatar de andresdzphp
Colaborador
  
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 12 años, 9 meses
Puntos: 793
Respuesta: Seguridad
Para esos casos recomiendan que se use PDO y Prepared statements. Te da más seguridad.
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP

Etiquetas: inyección, mysql, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 16:18.