Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Categorias Tecnologia Aplicaciones Juegos Linux Mis Proyectos Multimedia Programacion Html JQuery MySQL PHP Seguridad Top (Proyectos) WordPress Otros Otros Proyectos Ubuntu juegos Linux juegos MegaJC Dsharex (Search) Scanner Pagerank Rutas Medellin Buses
Limpiar variables POST y GET automticamente para evitar SQL Injection + PHP
Comparto con ustedes un metodo que yo uso en mis desarrollos para evitar SQL Injection en nuestras aplicaciones web con PHP, el metodo es muy sencillo solo se debe agregar al inicio de nuestros archivos .php que se van a invocar y lo que hace es recorrer todos los valores recibidos por GET y POST y limpiarlos de cadenas peligrosas. Opcin 1:
01/05/2013 11:54
La funcin limpiarCadena puedes agregar o quitar cadenas segn sea su necesidad. Espero que les sea de mucha utilidad.
1 1
Ataque de fuerza bruta (medusa) a MySQL desde Ubuntu Tutorial Paso a Paso
Bueno este post esta hecho con el fin de auditar nuestro sistema y ver que tan vulnerable es, el uso
01/05/2013 11:54
Zemanta
Envalo a un amigo
Subscribe
If you enjoyed this article, subscribe to receive more just like it.
Connecting
Connect
01/05/2013 11:54
5 comentarios
El mejor
Comunidad
Compartir
Jorge Arzuaga
hace 9 meses
Jose te queda ms elegante as y haces lo mismo://array_walk Aplicar una funcin de usuario a cada miembro de un arrayarray_walk($_POST, 'limpiarCadena');array_walk($_GET, 'limpiarCadena');
function limpiarCadena($valor) { $valor = str_ireplace("SELECT","",$valor); $valor = str_ireplace("COPY","",$valor); $valor = str_ireplace("DELETE","",$valor); $valor = str_ireplace("DROP","",$valor); $valor = str_ireplace("DUMP","",$valor); $valor = str_ireplace(" OR ","",$valor); $valor = str_ireplace("%","",$valor); $valor = str_ireplace("LIKE","",$valor); $valor = str_ireplace("--","",$valor); $valor = str_ireplace("^","",$valor); $valor = str_ireplace("[","",$valor); $valor = str_ireplace("]","",$valor); $valor = str_ireplace("\\","",$valor); $valor = str_ireplace("!","",$valor); $valor = str_ireplace("","",$valor); $valor = str_ireplace("?","",$valor); $valor = str_ireplace("=","",$valor); $valor = str_ireplace("&","",$valor); $valor = addslashes($valor); return $valor; }
2
Responder
Compartir
>
Responder
Compartir
jodacame
>
Gracias Capo! por el comentario! .. ya lo agregue en la entrada, se que le servir de mucha ayuda a otras personas.
0
Responder
Compartir
tkngrafik
hace 3 meses
Responder
Compartir
jodacame
>
01/05/2013 11:54
Nexxuz en Facebook
@NexxuzProject
Buscar
Subscribe
Enter your email address below to receive updates each time we publish new content.
Destacados
Half Life 3 Seria exclusivo para GNU Linux Parece que hubiese sido ayer cuando me encontr juegos como Savage2 y HON desarrollados por la empresa s2games y fue cuando vi el potencial del software libre en el mundo de los gamers, solo era necesario esa chispa que activara la curiosidad de los desarrolladores de video juegos para que se concentraran en el mundo de GNU [...]
Envalo a un amigo
01/05/2013 11:54
Convierte tu Ubuntu 12.04 en un centro multimedia con XBMC XBMC es un centro multimedia que te permite tener centralizado, ordenado y de forma muy amigable todas tus pelculas, series, imgenes, msica, juegos, etc.. en tu PC. aunque XBMC naci en un principio para la consola Xbox de Microsoft, los desarrolladores quisieron llevar el proyecto a un nuevo nivel, haciendo que este corra de forma nativa en GNU Linux, MAC OS X, [...]
Envalo a un amigo
Vulnerabilidad implementacion IPN de paypal por algunos desarrolladores En Internet existen muchas paginas que usan mecanismos de pagos automticos para ofrecer a sus clientes comprar online en tiempo real, hoy les hablare de IPN de paypal, muchos desarrolladores han implementando este mecanismo en sus proyectos, pero el problema radica que si no se sabe implementar de forma adecuada pueden ser victimas de algunas [...]
Envalo a un amigo
By Jodacame 15 agosto, 2012 1 Comments Popular Recent Comments Archives WP Related Video Search Plugin Configurar php.ini (allow_url_fopen) en hosting desde el cpanel Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) Limpiar variables POST y GET automticamente para evitar SQL Injection + PHP Boldy: Espectacular tema para wordpress 3.0 FREE Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) jQuery Plugin makeSearchList: Aplicar un filtro a una lista Eliminar registros duplicados en Mysql creando un UNIQUE INDEX Recursos y Herramientas para desarrollar paginas Web con CSS3 y jQuery Enjaular usuarios en directorio con ssh (sftp) ronal: Hola, muy bueno tu articulo, ahora como llamamos esos nuevos campos desde php? saludos Edd: Interesante! y que pasa si deseo eliminar campos como: Website o Informacin biogrfica? Gracias por Ruru182: Lo probar pronto, pero muchas gracias por el tutorial. :) Shelly Threatt: I am trying to figure out how to use this plugin. I activated it, but it isn't showing any buttons jodacame: Si es una buena opcion, pero lo que se busca con el metodo que yo escribir es tener un control total
01/05/2013 11:54
Archives:
Categories:
Tags:
Enlaces
Geeks & Linux Atelier! GodieBoy NovatillaSku
Top 20 tags
Canal Youtube
01/05/2013 11:54
Subscribe
Enter your email address below to receive updates each time we publish new content.
Connect
Connect
Translate
Translate to:
Buscar
01/05/2013 11:54