¿Supiste lo que acaba de lanzar LagriHost? Sí, como lo estabas esperando, ahora vendemos Web Hosting y Dominios. Conoce más :)


Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
PHP: Evitar SQL Injection
#1
0
SQL Injection es un hack que consigue jugar con nuestra base de datos a través de formularios. Digamos que el hacker engaña a los formularios para que ejecuten acciones no esperadas en nuestra base de datos. Con este método se puede borrar nuestra base de datos por completo, asignar derechos de administrador a cierto usuario o quitarnos el acceso a nuestra propia web. Además, si nuestra página es una tienda, el hacker podría tener acceso a direcciones y cuentas bancarias, algo realmente peligroso.

Existen muchas maneras ingeniosas de evitar el temido SQL Injection , no obstante, hay un método infalible hasta el momento. Se trata de una función relativamente nueva de PHP que extrae de una cadena de texto cualquier función que exista en MYSQL, es decir, que antes de enviarle los datos del formulario a la base de datos, comprueba que no haya ninguna función MYSQL en esos datos, lo que hace a esta función infalible por el momento.

La función a utilizar es:

mysql_real_escape_string();

Para utilizarla, simplemente inserta dentro del paréntesis la cadena de texto a analizar. Por ejemplo:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

#2
0
Osea, basicamente lo que hace esa función es cubrir el resto de las cadenas y hacer que el hacer o el acechor no pueda tocarlo debido a que está protegido? Porqué no es mejor utilizar por ejemplo ASP con sus sistemas de seguridad, aunque en PHP es el más utilizado, tiene que haber más métodos infalibles, el tema es que no lo exploten, ya que es como los virus, mientras más los evitan, más crecen



Posibles temas similares…
Tema Autor Respuestas Vistas Último mensaje
  Mi primera pagina web en PHP torgar22 6 4,487 30-11-2015, 06:19 PM
Último mensaje: piinbook
  Calculadora Básica En PHP torgar22 0 2,187 23-10-2015, 06:36 PM
Último mensaje: torgar22
  Clase php 4 que toma un archivo xml y lo convierte en un array torgar22 0 2,244 22-09-2015, 06:15 PM
Último mensaje: torgar22
  Impedir que se guarde en el cache del browser una página PHP torgar22 0 2,176 22-09-2015, 06:05 PM
Último mensaje: torgar22
  Función php, devuelve la cantidad de páginas indexadas por google de un sitio torgar22 0 2,083 22-09-2015, 06:02 PM
Último mensaje: torgar22



Usuarios navegando en este tema:
1 invitado(s)


Forum software by © MyBB Theme © Kevinex & iAndrew 2018