Ir al contenido


Foto

COMO EVITAR ATAQUES CON SQL INYECTION

Comenzado por JHONRED12 , may 29 2012 07:32

  • Por favor identifícate para responder
1 respuesta en este tema

#1 JHONRED12

JHONRED12

    Newbie

  • Miembros
  • Pip
  • 2 mensajes

Escrito 29 mayo 2012 - 07:32

Cordial saludo alguien sabe como implementar las herramientas necesarias para evitan ataques del tipo de sql inyection?
  • 0

#2 enecumene

enecumene

    Webmaster

  • Administrador
  • 7.419 mensajes
  • LocationRepública Dominicana

Escrito 29 mayo 2012 - 08:22

Una de las formas es evitando el escape de comillas simples, dobles, barra invertida y el byte Null, es usando addlashes(), el siguiente código te enseño como escapar todas las variables $_GET y $_POST del formulario:

<?

// Evitamos la inyeccion SQL



foreach($_GET as $variable=>$valor){

   $_GET[$variable] = addslashes($valor);

}



foreach($_POST as $variable=>$valor){

   $_POST[$variable] = addslashes($valor);

}

?>


Saludos.

  • 0
Volver a PHP, Ajax, Javascript y HTML


  1. Comunidad Delphiaccess
  2. PROGRAMACIÓN
  3. Otros Lenguajes (.NET, Web, C, C++, Java, ASM)
  4. PHP, Ajax, Javascript y HTML
  5. Privacy Policy
IP.Board spam blocked by CleanTalk.