SQL Injection y consejos de seguridad

razer · #1 (**permalink**) 07/01/2011, 15:57

Buenas,

Les queria preguntar si conocen funciones para tener en cuenta el tema de la seguridad en mis formularios. Mis formularios los estoy validando para que se ingrese información, tienen un maxlength, etc. Pero siento que me faltan cubrir temas de seguridad como por ejemplo controlar los caracteres que se ingresan, no permitir que se ingresen querys tratando de destruir la base de datos, y cualquier otra maldad que se pueda llegar a hacer mediante un formulario.

Que funciones recomiendan a tener en cuenta para cubrir todos estos temas de seguridad y algunos otros ?

Saludos.

jossmorenn · #2 (**permalink**) 07/01/2011, 16:02

Esto te ayudaria mucho con sql injection y xss

Código PHP:

  <? 
function limpiar_tags($tags){  
$tags = strip_tags($tags);  
$tags = stripslashes($tags);  
$tags = htmlentities($tags);  
return $tags;  
}  
  
limpiar_tags($variable); 
 
?>

razer · #3 (**permalink**) 07/01/2011, 17:58

Muy bueno, me voy a poner a leer de que se trata cada función.
Alguna recomendación extra ?! Alguna función que cubra algo que no cubren esas 3? o con eso ya estamos? :D

Saludos

carlos_belisario · #4 (**permalink**) 07/01/2011, 18:16

ve este link habla de la seguridad son dos articulos a mi gusto buenos, aca en el foro tambien hay otro artioculo muy bueno pero no se porque ya no esta en mis temas que sigo, seria cuestion de buscarlo saludos

razer · #5 (**permalink**) 07/01/2011, 20:47

nice, gracias.

JaimeSavines · #6 (**permalink**) 07/01/2011, 21:55

Te recomiendo que visistes PHP Security Consortium explica los problemas mas comunes y en que consisten.
Tambien puedes visitar la pagina del proyecto OWASP tambien tiene informacion sobre seguridad en aplicaciones web.

Saludos.