Home Archivos Mapa del Sitio Contacto Donate

Categorias Tecnologia Aplicaciones Juegos Linux Mis Proyectos Multimedia Programacion Html JQuery MySQL PHP Seguridad Top (Proyectos) WordPress Otros Otros Proyectos Ubuntu juegos Linux juegos MegaJC Dsharex (Search) Scanner Pagerank Rutas Medellin Buses

By Jodacame 23 julio, 2012 5 Comments

Limpiar variables POST y GET automticamente para evitar SQL Injection + PHP
Comparto con ustedes un metodo que yo uso en mis desarrollos para evitar SQL Injection en nuestras aplicaciones web con PHP, el metodo es muy sencillo solo se debe agregar al inicio de nuestros archivos .php que se van a invocar y lo que hace es recorrer todos los valores recibidos por GET y POST y limpiarlos de cadenas peligrosas. Opcin 1:

01/05/2013 11:54

Opcion 2 (Gracias al comentario de Jorge Arzuaga)

La funcin limpiarCadena puedes agregar o quitar cadenas segn sea su necesidad. Espero que les sea de mucha utilidad.
1 1

PHP: Eliminar caracteres especiales de un string

Este codigo es muy util para las personas que necesitan eliminar los caracteres especiales de un str

[HowTo] Como hackear a Google

Si!.. has ledo bien!!!! Cuantas veces no se te a pasado por la mente la idea de hackear a

Ataque de fuerza bruta (medusa) a MySQL desde Ubuntu Tutorial Paso a Paso
Bueno este post esta hecho con el fin de auditar nuestro sistema y ver que tan vulnerable es, el uso

01/05/2013 11:54

SQL Buddy: Alternativa a Phpmyadmin

Es una herramienta web similar a phpmyadmin, la cual se usa para administrar bases de datos en Mysql

Tips: Pasar variables de JavaScript a PHP

Este es un pequeo truco para pasar una variable de JS a PHP, existen muchas formas de hacerlos unas

Zemanta

Envalo a un amigo

Posted in: PHP, Programacion

Subscribe
If you enjoyed this article, subscribe to receive more just like it.

Privacy guaranteed. We never share your info.

Facebook

Social media platforms

Connecting

Connect

01/05/2013 11:54

5 comentarios

El mejor

Comunidad

Compartir

Jorge Arzuaga

hace 9 meses

Jose te queda ms elegante as y haces lo mismo://array_walk Aplicar una funcin de usuario a cada miembro de un arrayarray_walk($_POST, 'limpiarCadena');array_walk($_GET, 'limpiarCadena');

function limpiarCadena($valor) { $valor = str_ireplace("SELECT","",$valor); $valor = str_ireplace("COPY","",$valor); $valor = str_ireplace("DELETE","",$valor); $valor = str_ireplace("DROP","",$valor); $valor = str_ireplace("DUMP","",$valor); $valor = str_ireplace(" OR ","",$valor); $valor = str_ireplace("%","",$valor); $valor = str_ireplace("LIKE","",$valor); $valor = str_ireplace("--","",$valor); $valor = str_ireplace("^","",$valor); $valor = str_ireplace("[","",$valor); $valor = str_ireplace("]","",$valor); $valor = str_ireplace("\\","",$valor); $valor = str_ireplace("!","",$valor); $valor = str_ireplace("","",$valor); $valor = str_ireplace("?","",$valor); $valor = str_ireplace("=","",$valor); $valor = str_ireplace("&","",$valor); $valor = addslashes($valor); return $valor; }
2

Responder

Compartir

Jorge Luis Arzuaga

>

Jorge Arzuaga hace 9 meses

No me tomo los saltos: array_walk($_POST, 'limpiarCadena'); array_walk($_GET, 'limpiarCadena');

1

Responder

Compartir

jodacame

>

Jorge Luis Arzuaga hace 9 meses

Gracias Capo! por el comentario! .. ya lo agregue en la entrada, se que le servir de mucha ayuda a otras personas.
0

Responder

Compartir

tkngrafik

hace 3 meses

Yo uso este mtodo no se si es seguro: htmlspecialchars ($_POST['nombre'])

0

Responder

Compartir

jodacame

>

tkngrafik hace 3 meses

01/05/2013 11:54

Nexxuz en Facebook

@NexxuzProject

Buscar

Subscribe
Enter your email address below to receive updates each time we publish new content.

Privacy guaranteed. We never share your info.

Destacados

Half Life 3 Seria exclusivo para GNU Linux Parece que hubiese sido ayer cuando me encontr juegos como Savage2 y HON desarrollados por la empresa s2games y fue cuando vi el potencial del software libre en el mundo de los gamers, solo era necesario esa chispa que activara la curiosidad de los desarrolladores de video juegos para que se concentraran en el mundo de GNU [...]
Envalo a un amigo

By Jodacame 8 noviembre, 2012 1 Comments

01/05/2013 11:54

Convierte tu Ubuntu 12.04 en un centro multimedia con XBMC XBMC es un centro multimedia que te permite tener centralizado, ordenado y de forma muy amigable todas tus pelculas, series, imgenes, msica, juegos, etc.. en tu PC. aunque XBMC naci en un principio para la consola Xbox de Microsoft, los desarrolladores quisieron llevar el proyecto a un nuevo nivel, haciendo que este corra de forma nativa en GNU Linux, MAC OS X, [...]
Envalo a un amigo

By Jodacame 3 octubre, 2012 1 Comments

Vulnerabilidad implementacion IPN de paypal por algunos desarrolladores En Internet existen muchas paginas que usan mecanismos de pagos automticos para ofrecer a sus clientes comprar online en tiempo real, hoy les hablare de IPN de paypal, muchos desarrolladores han implementando este mecanismo en sus proyectos, pero el problema radica que si no se sabe implementar de forma adecuada pueden ser victimas de algunas [...]
Envalo a un amigo

By Jodacame 15 agosto, 2012 1 Comments Popular Recent Comments Archives WP Related Video Search Plugin Configurar php.ini (allow_url_fopen) en hosting desde el cpanel Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) Limpiar variables POST y GET automticamente para evitar SQL Injection + PHP Boldy: Espectacular tema para wordpress 3.0 FREE Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) jQuery Plugin makeSearchList: Aplicar un filtro a una lista Eliminar registros duplicados en Mysql creando un UNIQUE INDEX Recursos y Herramientas para desarrollar paginas Web con CSS3 y jQuery Enjaular usuarios en directorio con ssh (sftp) ronal: Hola, muy bueno tu articulo, ahora como llamamos esos nuevos campos desde php? saludos Edd: Interesante! y que pasa si deseo eliminar campos como: Website o Informacin biogrfica? Gracias por Ruru182: Lo probar pronto, pero muchas gracias por el tutorial. :) Shelly Threatt: I am trying to figure out how to use this plugin. I activated it, but it isn't showing any buttons jodacame: Si es una buena opcion, pero lo que se busca con el metodo que yo escribir es tener un control total

01/05/2013 11:54

Archives:

Categories:

Tags:

Enlaces
Geeks & Linux Atelier! GodieBoy NovatillaSku

Top 20 tags

Canal Youtube

Thumbnail Youtube Player Wordpress - Plugin.ogv

Aerosmith Colombia 3 Nov 2011

Apertura Aerosmith Colombia 3 nov 2011

Transmilenio - banderas . paro camionero 15 feb 2011.mp4

Portal Banderas - paro Camioneros 14 Feb 2011.mp4

01/05/2013 11:54

Subscribe
Enter your email address below to receive updates each time we publish new content.

Privacy guaranteed. We never share your info.

Connect
Connect

with us on the following social media platforms.

Translate
Translate to:

Powered by Google Translate.

Buscar

Home Archivos Mapa del Sitio Contacto Donate 2013 Nexxuz.com.

01/05/2013 11:54