elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Limpiar Variables de Formularios con PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Limpiar Variables de Formularios con PHP  (Leído 11,073 veces)
FFFenix

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Limpiar Variables de Formularios con PHP
« Respuesta #10 en: 18 Agosto 2011, 01:43 am »

3. Muy bueno!, la verdad no conocia eso, pense que era otra forma de llamar al else o algo asi las veces que lei "elseif" en algun codigo, voy a tener que hacer las modificaciones correspondientes entonces :).
5. Nono, no es para evitar las injecciones si no mas por un tema si roban la bases de datos almenos que no recuperen los datos, Ej. Nombre de las Personas, Datos especificos, o cualquier otra info que guarde esa DB.


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Limpiar Variables de Formularios con PHP
« Respuesta #11 en: 18 Agosto 2011, 01:45 am »

Pero si existe un sistema de cifrado, supongo que también para descifrarlo... Lo que trato de decir, es que no importa que sistema de cifrado uses, si la aplicación es vulnerable, cualquiera podrá obtener los datos. Ya qué, -como te lo dije antes-, si tienes un algoritmo para cifrar, obviamente deberás de tener el algoritmo para decifrarlo, así que no valdría de nada, solo consumes más tiempo para la devolución y consulta de datos.


« Última modificación: 18 Agosto 2011, 01:47 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
Alex_bro


Desconectado Desconectado

Mensajes: 1.246



Ver Perfil
Re: Limpiar Variables de Formularios con PHP
« Respuesta #12 en: 18 Agosto 2011, 05:01 am »

Dejo aqui un enlace a un post que publique hace mucho tiempo y quizás te ayude a filtrar todo mas facilmente.

http://foro.elhacker.net/php/mi_funcion_para_limpiar_variables-t244256.0.html

Saludos!
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Limpiar Variables de Formularios con PHP
« Respuesta #13 en: 18 Agosto 2011, 05:03 am »

Pero como bien lo dijeron,

no le veo mucha funcionalidad ni practicidad, lo siento pero no es recomendale esa funcion.

1.- nada como un excelente casteo.
Código
2.- y esta mera para escapar caracteres feos   :(

Código
En línea

Te vendería mi talento por poder dormir tranquilo.
Alex_bro


Desconectado Desconectado

Mensajes: 1.246



Ver Perfil
Re: Limpiar Variables de Formularios con PHP
« Respuesta #14 en: 18 Agosto 2011, 11:55 am »

Si pero con eso no consigues que en un campo, por ejemplo de un nombre, haya exclusivamente numeros y letras, y con un maximo de caracteres...

Para gustos colores, pero creo que usar una funcion, ya sea la que propongo u otra que cada cual cree, con ciertos parametros para filtrar distintos tipos de campos en nuestra aplicacion es lo mas practico.

Además si alguna de esas funciones de PHP se quedan obsoletas o se cambian de nombre en versiones posteriores, siempre será mas facil cambiarla en tu funcion que en todo el código. Es dificil que eso suceda, pero es un ejemplo.

A veces no se trata solo de escapar caracteres peligrosos... sino de filtrar lo que un campo pueda contener.

Un saludo :)
« Última modificación: 18 Agosto 2011, 11:57 am por Alex_bro » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Limpiar Variables de Formularios con PHP
« Respuesta #15 en: 18 Agosto 2011, 22:35 pm »

Pero se supone que eso es otro paso, "Validación de campos", que hay que hacerlo tanto en el servidor, como en el cliente.
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pasar variables por formulario sin variables globales¿? « 1 2 »
PHP
hardkoo 11 9,756 Último mensaje 22 Noviembre 2006, 12:55 pm
por chicuela66
Programacion Segura con PHP [Olvidate de limpiar tus variables] « 1 2 »
PHP
Azielito 15 18,201 Último mensaje 30 Junio 2008, 09:25 am
por Mamsaac
Pasar variables a otros formularios « 1 2 »
Programación Visual Basic
askrator 13 4,396 Último mensaje 16 Julio 2007, 02:50 am
por Sancho.Mazorka
Mi funcion para limpiar variables
PHP
Alex_bro 2 4,719 Último mensaje 6 Febrero 2009, 19:00 pm
por Alex_bro
recoger variables de formularios con php.
Desarrollo Web
mastertux 2 5,063 Último mensaje 24 Noviembre 2011, 15:33 pm
por jamarchi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines