elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Evitar inyeccion SQL en mysql y redireccionar		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar inyeccion SQL en mysql y redireccionar  (Leído 12,625 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Evitar inyeccion SQL en mysql y redireccionar
« Respuesta #20 en: 18 Marzo 2010, 03:41 am »
xD cambiaste el POST! Podes intentar validar los datos así:
String & Integer:
Código
  1. function validarStrInt($strCadena){
  2.   $strExpresion = '/^[[:alnum:] ]+$/';//Expresión Regular
  3.  
  4.   if (!$strCadena == ''){
  5.     if (preg_match($strExpresion, $strCadena)){
  6.       return $strCadena;
  7.     }else{
  8.       return '<b>Cadena no permitida</b>';
  9.     }
  10.   }else{
  11.     return '<b>La cadena esta vacia</b>';
  12.   }
  13. }//End function
  14.  
  15.   $PoC = 'shell root 19910218';
  16.   echo validarStrInt($PoC);

Integer:
Código
  1. function validarInt($strCadena){
  2.   $strExpresion = '/^[[:digit:] ]+$/';//Expresión Regular
  3.  
  4.   if (!$strCadena == ''){
  5.     if (preg_match($strExpresion, $strCadena)){
  6.       return $strCadena;
  7.     }else{
  8.       return '<b>Cadena no permitida</b>';
  9.     }
  10.   }else{
  11.     return '<b>La cadena esta vacia</b>';
  12.   }
  13. }//End function
  14.  
  15.  $PoC = '1 1';
  16.  echo validarInt($PoC);
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion SQL en mysql 3.X
Nivel Web 		Cleantesdeasso 0 2,163 Último mensaje 8 Diciembre 2011, 10:21 am
por Cleantesdeasso
Como evitar una inyección sql?
Nivel Web 		andvilla07 1 2,123 Último mensaje 26 Noviembre 2012, 15:46 pm
por Shell Root
Cómo evitar inyección SQL?
PHP 		exelovin 6 3,776 Último mensaje 13 Abril 2013, 12:33 pm
por exelovin
Se puede evitar inyección DLL ?
Análisis y Diseño de Malware 		Vaagish 4 3,458 Último mensaje 29 Noviembre 2013, 22:45 pm
por Vaagish
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines