Foros del Web » Programando para Internet » PHP »

Seguridad en consulta MySQL

Estas en el tema de Seguridad en consulta MySQL en el foro de PHP en Foros del Web. Este código les parece seguro para hacer una consulta a MySQL por parte de la url, es decir: http://page/hash << hash es la consulta Código ...
  #1 (permalink)  
Antiguo 25/12/2011, 16:23
 
Fecha de Ingreso: marzo-2010
Mensajes: 26
Antigüedad: 14 años
Puntos: 0
Seguridad en consulta MySQL

Este código les parece seguro para hacer una consulta a MySQL por parte de la url, es decir: http://page/hash << hash es la consulta

Código PHP:
require_once("../php/conf.php");
$conf = new configuration();
$link $conf->connect();
function 
get_url() {
  
$parametros = array();
  
$url parse_url($_SERVER['REQUEST_URI']);
  foreach(
explode("/"$url['path']) as $p)
    if (
$p!=''$parametros[] = $p;
  return 
$parametros;
}

mysql_select_db($conf->database_1,$link);

$url=get_url();
$hash $url[1];

$searchSQL sprintf("SELECT *  FROM `sys.user` WHERE `hash` = '%s' LIMIT 1",
                    
mysql_real_escape_string(addslashes($hash))
             );

$searchQUERY mysql_query($searchSQL); 
  #2 (permalink)  
Antiguo 25/12/2011, 17:24
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 14 años, 11 meses
Puntos: 322
Respuesta: Seguridad en consulta MySQL

¿Seguro en qué sentido? Hay diferentes tipos de seguridad, ya sea prevenir XSS, SQLi....
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #3 (permalink)  
Antiguo 25/12/2011, 18:53
 
Fecha de Ingreso: mayo-2011
Mensajes: 62
Antigüedad: 12 años, 11 meses
Puntos: 2
Respuesta: Seguridad en consulta MySQL

Si te refieres a inyecciones sql esta bastante bien con respecto a la seguridad , pero recuerda que la inyeccion sql depende la creatividad y la capacidad del atacante, trata de crear una funcion para codificar la url si puedes y despues decodificarla, tambien trata de burlar los caracteres hexadecimales, etc ... recuerda nunca hay una seguridad extrema pero trata por lo menos de dificultar a los atacantes novatos pero dentro de todo esta bastante seguro.
Un saludo

Etiquetas: httpaccess, mysql, php5, query, seguras
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:14.