Google
Web dns.bdat.net

[PHP-ES] Inyecciones SQL

From: Amador Cubino [Necostek.com] ( acubino3(EN)necostek.com)
Date: Wed Jun 30 2004 - 01:28:10 CEST


Estimados listeros,

  Hace algo de tiempo estoy obsesionado en la seguridad, dado que si
  que mis proyectos anteriores tenían grandes fallos por los cuales un
  atacante remoto podría modificar cosas de otros usuarios o
  simplemente borrar la base de datos.
  Eso si, si era habilidoso o tenia suerte.

  Pues bien, ahora estoy centrándome en las inyecciones sql que creo
  que es lo único que me queda por resolver pero no tengo ni idea de
  como hacer un código que verifique si la variable es maligna.

  Si lo que voy a comprobar es un campo por ejemplo $usuario pues miro
  que no tenga espacios, ni ' ni ".

  Pero el caso es que tengo una casilla para que los usuarios
  introduzcan código HTML, por lo cual no se como hacer para verificar
  si el código HTML puede ser maligno, porque este puede tener
  infinidad de caracteres.

  He buscado algo de documentación en google en español e ingles por
  sql injections php y inyecciones sql php y la verdad que he
  encontrado algún ejemplo de como hacerlas, pero ninguno de como
  solventarlas.

  También agradezco a la gente que me aconsejo en mi anterior pregunta
  a leer el load desde un fichero de texto ya hace sufrir menos el
  procesador. He de agradecer vuestra opinión y lo cambiare nada mas
  tenga tiempo porque mi principal objetivo era ahorrar CPU.

Un cordial Saludo,

D. Amador Cubino
Presidente de Necostek.com

www.HispaInternet.com
www.Hispadominio.net

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:42 CEST