Está en la página 1de 8

Home Archivos Mapa del Sitio Contacto Donate

Categorias Tecnologia Aplicaciones Juegos Linux Mis Proyectos Multimedia Programacion Html JQuery MySQL PHP Seguridad Top (Proyectos) WordPress Otros Otros Proyectos Ubuntu juegos Linux juegos MegaJC Dsharex (Search) Scanner Pagerank Rutas Medellin Buses

By Jodacame 23 julio, 2012 5 Comments

Limpiar variables POST y GET automáticamente para evitar SQL Injection + PHP
Comparto con ustedes un metodo que yo uso en mis desarrollos para evitar SQL Injection en nuestras aplicaciones web con PHP, el metodo es muy sencillo solo se debe agregar al inicio de nuestros archivos .php que se van a invocar y lo que hace es recorrer todos los valores recibidos por GET y POST y limpiarlos de cadenas peligrosas. Opción 1:

01/05/2013 11:54

Espero que les sea de mucha utilidad..Opcion 2 (Gracias al comentario de Jorge Arzuaga) La función limpiarCadena puedes agregar o quitar cadenas según sea su necesidad. 1 1 PHP: Eliminar caracteres especiales de un string Este codigo es muy util para las personas que necesitan eliminar los caracteres especiales de un str… [HowTo] Como hackear a Google Si!. el uso… 01/05/2013 11:54 . has leído bien!!!!… Cuantas veces no se te a pasado por la mente la idea de hackear a… Ataque de fuerza bruta (medusa) a MySQL desde Ubuntu – Tutorial Paso a Paso Bueno este post esta hecho con el fin de auditar nuestro sistema y ver que tan vulnerable es.

We never share your info. la cual se usa para administrar bases de datos en Mysql… Tips: Pasar variables de JavaScript a PHP Este es un pequeño truco para pasar una variable de JS a PHP. Privacy guaranteed.SQL Buddy: Alternativa a Phpmyadmin Es una herramienta web similar a phpmyadmin. Programacion Subscribe If you enjoyed this article. existen muchas formas de hacerlos unas… Zemanta Envíalo a un amigo Posted in: PHP. Facebook Social media platforms Connecting Connect 01/05/2013 11:54 . subscribe to receive more just like it.

$valor). $valor = str_ireplace("^". 'limpiarCadena').""."". $valor = str_ireplace("¡".$valor)."".5 comentarios ★ El mejor Comunidad Compartir ⤤ # Jorge Arzuaga • hace 9 meses Jose te queda más elegante así y haces lo mismo://array_walk — Aplicar una función de usuario a cada miembro de un arrayarray_walk($_POST.""."". $valor = str_ireplace("COPY".$valor). function limpiarCadena($valor) { $valor = str_ireplace("SELECT".$valor).$valor)."". $valor = str_ireplace("]". ya lo agregue en la entrada. $valor = str_ireplace("DROP"."".array_walk($_GET.$valor). $valor = str_ireplace("["."". 1 • Responder • Compartir › jodacame > Jorge Luis Arzuaga • hace 9 meses Gracias Capo! por el comentario! ."". $valor = str_ireplace(" OR ".$valor). $valor = str_ireplace("&"."". se que le servirá de mucha ayuda a otras personas.$valor). array_walk($_GET. return $valor. $valor = str_ireplace("%". $valor = str_ireplace("LIKE". $valor = str_ireplace("--". $valor = str_ireplace("\\".""."".$valor).$valor).$valor).$valor).$valor)."".$valor). $valor = str_ireplace("DUMP".$valor)."".$valor). 0 • Responder • Compartir › tkngrafik • hace 3 meses Yo uso este método no se si es seguro: htmlspecialchars ($_POST['nombre']) 0 • Responder • Compartir › jodacame > tkngrafik • hace 3 meses 01/05/2013 11:54 ."". $valor = str_ireplace("!". } 2 • Responder • Compartir › Jorge Luis Arzuaga > Jorge Arzuaga • hace 9 meses No me tomo los saltos: array_walk($_POST.. $valor = addslashes($valor).$valor). 'limpiarCadena').""."". $valor = str_ireplace("?"."". $valor = str_ireplace("=". 'limpiarCadena'). 'limpiarCadena'). $valor = str_ireplace("DELETE".$valor).

. Privacy guaranteed. solo era necesario esa chispa que activara la curiosidad de los desarrolladores de video juegos para que se concentraran en el mundo de GNU [..Nexxuz en Facebook @NexxuzProject Buscar Subscribe Enter your email address below to receive updates each time we publish new content. We never share your info. Destacados Half Life 3 Seria exclusivo para GNU Linux Parece que hubiese sido ayer cuando me encontré juegos como Savage2 y HON desarrollados por la empresa s2games y fue cuando vi el potencial del software libre en el mundo de los gamers.] Envíalo a un amigo By Jodacame 8 noviembre. 2012 1 Comments 01/05/2013 11:54 .

[. MAC OS X. muy bueno tu articulo. I activated it.ini (allow_url_fopen) en hosting desde el cpanel Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) Limpiar variables POST y GET automáticamente para evitar SQL Injection + PHP Boldy: Espectacular tema para wordpress 3. hoy les hablare de IPN de paypal. imágenes. música. series..04 en un centro multimedia con XBMC XBMC es un centro multimedia que te permite tener centralizado. juegos. ahora como llamamos esos nuevos campos desde php? saludos Edd: Interesante! y que pasa si deseo eliminar campos como: Website o Información biográfica? Gracias por Ruru182: Lo probaré pronto..0 FREE Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql) jQuery Plugin makeSearchList: Aplicar un filtro a una lista Eliminar registros duplicados en Mysql creando un UNIQUE INDEX Recursos y Herramientas para desarrollar paginas Web con CSS3 y jQuery Enjaular usuarios en directorio con ssh (sftp) ronal: Hola. los desarrolladores quisieron llevar el proyecto a un nuevo nivel. aunque XBMC nació en un principio para la consola Xbox de Microsoft.. 2012 1 Comments Popular Recent Comments Archives WP Related Video Search Plugin Configurar php.Convierte tu Ubuntu 12. ordenado y de forma muy amigable todas tus películas. pero el problema radica que si no se sabe implementar de forma adecuada pueden ser victimas de algunas [. 2012 1 Comments Vulnerabilidad implementacion IPN de paypal por algunos desarrolladores En Internet existen muchas paginas que usan mecanismos de pagos automáticos para ofrecer a sus clientes comprar online en tiempo real. muchos desarrolladores han implementando este mecanismo en sus proyectos. en tu PC. etc.. haciendo que este corra de forma nativa en GNU Linux. :) Shelly Threatt: I am trying to figure out how to use this plugin.] Envíalo a un amigo By Jodacame 3 octubre..] Envíalo a un amigo By Jodacame 15 agosto. pero muchas gracias por el tutorial. pero lo que se busca con el metodo que yo escribir es tener un control total 01/05/2013 11:54 . but it isn't showing any buttons jodacame: Si es una buena opcion.

Plugin. paro camionero 15 feb 2011.mp4 01/05/2013 11:54 .Archives: Categories: Tags: Enlaces Geeks & Linux Atelier! GodieBoy NovatillaSku Top 20 tags Canal Youtube Thumbnail Youtube Player Wordpress .mp4 Portal Banderas .banderas .paro Camioneros 14 Feb 2011.ogv Aerosmith Colombia 3 Nov 2011 Apertura Aerosmith Colombia 3 nov 2011 Transmilenio .

Privacy guaranteed. 01/05/2013 11:54 .com. Translate Translate to: Powered by Google Translate.Subscribe Enter your email address below to receive updates each time we publish new content. We never share your info. Buscar Home Archivos Mapa del Sitio Contacto Donate © 2013 Nexxuz. Connect Connect with us on the following social media platforms.