1. Con una cuenta podrás:

    • Publicar preguntas y pedir ayuda
    • Crear tutoriales
    • Acceder a contenido privado
    • Convertirte en un Héroe de la web
    Cerrar notificación
  2. Eres nuevo en la comunidad y necesitas ayuda?
    Sigue estos pasos y recomendaciones antes de publicar tu duda:
    Cerrar notificación

Solucionado Evitar inyecciones sql

Tema en 'Temas Solucionados' comenzado por DarkOfFire_WEB, 13 de Febrero de 2015.

  1. DarkOfFire_WEB

    DarkOfFire_WEB Nuevo Miembro

    Se incorporó:
    13 de Febrero de 2015
    Mensajes:
    10
    Me gusta recibidos:
    3
    Puntos de trofeos:
    3
    Género:
    Hombre
    Ocupación:
    Desarrollador Web
    Cordial Saludo
    he investigado un poco de este tema me dicen que utilice sprintf() para dar formato a la consulta y esta mysql_real_escape_string para liberar la variables utilizadas.
    pero me pregunto estas dos realmente me protegen de un ataque por medio de sql.

    me puede dar consejos o ayudas de como evitar las inyecciones sql?
     
  2. kanikase

    kanikase Nuevo Miembro

    Se incorporó:
    14 de Febrero de 2015
    Mensajes:
    2
    Me gusta recibidos:
    0
    Puntos de trofeos:
    1
    Género:
    Hombre
    Localización:
    Chihuahua México
    Página web:
    Si, si te sirve pero no del todo, yo hago mi propia función:
    PHP:

    function secure($string) {
    $string = mysql_escape_string($string);
    $string = addslashes($string);
    $string = str_replace('script', 'blocked', $string);
    return $string;
    }

    // Y en la consulta
    $sql = sprintf("SELECT * FROM `users` WHERE `nick`='%s'",
    secure($nick)
    );
     
    Y eso me ha funcionado, al menos después de que puse eso, no e han vuelto hacer inyecciones sql :D
     
    Última modificación: 16 de Febrero de 2015
  3. DarkOfFire_WEB

    DarkOfFire_WEB Nuevo Miembro

    Se incorporó:
    13 de Febrero de 2015
    Mensajes:
    10
    Me gusta recibidos:
    3
    Puntos de trofeos:
    3
    Género:
    Hombre
    Ocupación:
    Desarrollador Web
    wow gracias me sirve, lo hiciste de otro punto de vista :).
     

Comparte esta página