Jump to content


Photo

COMO EVITAR ATAQUES CON SQL INYECTION

Started by JHONRED12 , May 29 2012 07:32 AM

  • Please log in to reply
1 reply to this topic

#1 JHONRED12

JHONRED12

    Newbie

  • Miembros
  • Pip
  • 2 posts

Posted 29 May 2012 - 07:32 AM

Cordial saludo alguien sabe como implementar las herramientas necesarias para evitan ataques del tipo de sql inyection?
  • 0

#2 enecumene

enecumene

    Webmaster

  • Administrador
  • 7419 posts
  • LocationRepública Dominicana

Posted 29 May 2012 - 08:22 AM

Una de las formas es evitando el escape de comillas simples, dobles, barra invertida y el byte Null, es usando addlashes(), el siguiente código te enseño como escapar todas las variables $_GET y $_POST del formulario:

<?

// Evitamos la inyeccion SQL



foreach($_GET as $variable=>$valor){

   $_GET[$variable] = addslashes($valor);

}



foreach($_POST as $variable=>$valor){

   $_POST[$variable] = addslashes($valor);

}

?>


Saludos.

  • 0
Back to PHP, Ajax, Javascript y HTML


  1. Comunidad Delphiaccess
  2. PROGRAMACIÓN
  3. Otros Lenguajes (.NET, Web, C, C++, Java, ASM)
  4. PHP, Ajax, Javascript y HTML
  5. Privacy Policy
IP.Board spam blocked by CleanTalk.