M

magocaotico

Bovino adolescente

Desde

18 Mar 2009

Mensajes

52

• 8 Feb 2011

• Tema Autor
• #1

PHP y MySQL SQL INJECTION Ayuda!!!!!!

Hola que tal, me estoy iniciando en PHP con MySQL y pues han surgido algunas dudas sobre el famoso "SQL INJECTION", he encontrado y aplicado algunas tecnicas... pero para complementar me gustaria que alguno me diera algunos consejos de como evitar e implementar...

De antemano les doy las GRACIAS por sus valiosos comentarios....

 

toxeux

Bovino adicto

Desde

27 Sep 2008

Mensajes

729

• 8 Feb 2011

• #2

una tecnica que minimiza posibles inyecciones de codigo es reemplazar por ejemplo los apostrofes por otro simbolo y despues validarlos

 

I

infomar

Bovino maduro

Desde

1 May 2007

Mensajes

108

• 8 Feb 2011

• #3

Puedes usar mysql_escape_string cuando construyas tus queries.

Saludos

 

M

magocaotico

Bovino adolescente

Desde

18 Mar 2009

Mensajes

52

• 9 Feb 2011

• Tema Autor
• #4

Muchas gracias a las dos personas que contestaron, he usado mysql_escape_stringen en todas las consultas; el problema es que no se si es la forma adecuada; por ejemplo;

$var=mysql_escape_string($_post['dato'],$conexion);
mysql_query("insert into dato values (null,'$var')");

esto deberia ser asi

AYUDA!!!

 

M

magocaotico

Bovino adolescente

Desde

18 Mar 2009

Mensajes

52

• 9 Feb 2011

• Tema Autor
• #5

POR FAVOR UN POCO DE AYUDA!!!!

 

M

magocaotico

Bovino adolescente

Desde

18 Mar 2009

Mensajes

52

• 9 Feb 2011

• Tema Autor
• #6

Amigos Bakunos y Amigas Bakunas por Favor mestren el poder de la comunidad Ba-k :starwars::starwars::starwars::starwars::starwars::starwars::starwars::starwars:

 

I

infomar

Bovino maduro

Desde

1 May 2007

Mensajes

108

• 9 Feb 2011

• #7

No funcionaría así. Esa función toma y regresa una cadena.

Saludos