elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como prevenir los ataques de inyeccion sql en un formulario de base de datos.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.  (Leído 2,367 veces)
Drakaris

Desconectado Desconectado

Mensajes: 286


Todo lo que puedas imaginar, lo puedes crear.


Ver Perfil
Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« en: 9 Enero 2017, 21:35 pm »
Hola no se mucho para prevenir ataques SQL, puse un CAPTCHA y me gustaria poner
Código :
Código:
mysql_real_escape_string
que es para escapar los caracteres especiales, eso que significa? Significa que impide los caracteres como comillas simples ('), comillas dobles ("), barras inclinadas (/). y que más?

Como lo podría usar? Me podrían dar un ejemplo?

Gracias.
En línea
Lo increible, no es lo que ves, sino como es
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« Respuesta #1 en: 9 Enero 2017, 22:05 pm »
http://php.net/manual/es/function.mysql-real-escape-string.php
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
fran800m

Desconectado Desconectado

Mensajes: 204



Ver Perfil
Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« Respuesta #2 en: 11 Enero 2017, 19:03 pm »
Si estás a tiempo (que espero que sí) haz caso al pedazo de advertencia que tienes en el enlace que te ha dado engel lex

Citar
Advertencia

Esta extensión fue declarada obsoleta en PHP 5.5.0 y eliminada en PHP 7.0.0. En su lugar debería utilzarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y sus P+F relacionadas para más información. Alternatives to this function include:

    mysqli_real_escape_string()
    PDO::quote()
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con posible inyección SQL en una base de datos.... « 1 2 »
Nivel Web 		RON06 10 6,874 Último mensaje 9 Enero 2010, 15:08 pm
por RON06
AYUDA, VALIDAR DATOS Y EVITAR INYECCION EN FORMULARIO A BASE DE DATOS
Desarrollo Web 		antonioska 4 6,376 Último mensaje 1 Abril 2013, 00:39 am
por antonioska
China recolectará datos de personas para prevenir ataques terroristas
Noticias 		wolfbcn 0 934 Último mensaje 8 Marzo 2016, 01:55 am
por wolfbcn
Hacer un formulario que guarde los datos en una base de datos [PHPMyAdmin]
PHP 		Drakaris 5 3,702 Último mensaje 18 Diciembre 2016, 21:00 pm
por Drakaris
Problemas con datos de formulario que no se graban en la base de datos
PHP 		Infodale 1 1,930 Último mensaje 27 Marzo 2018, 23:36 pm
por Infodale
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines