 Autor
|
Tema: Evitar inyeccion SQL en mysql y redireccionar (Leído 12,601 veces)
|
|
RicRed
|
Hola muy biuenas a todos los del foro, disculpen la pregunta
Como haria para cuando inyecten codigos maliciosos de SQL como and 1=1, comillas etc.., redireccione a otra web.
Ejemplo, saltara un alert diciendo: Codigo malicioso.
Y redireccionara a la pagina principal, al index de la misma web
Bueno es todo, espero me hayan entendido
Saludos.
|
|
|
|
« Última modificación: 17 Marzo 2010, 03:33 am por asasasaq »
|
En línea
|
|
|
|
|
Shell Root
|
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
^Tifa^
 Desconectado
Mensajes: 2.804
|
Tambien puede considerar MySQL Proxy  |
|
|
|
|
En línea
|
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
Tambien puede considerar MySQL Proxy vos decis... procesos almacenados xD, pues estuve investigando mas cuando los mencionaste y por php solamente pueden usarse con PDO o mysqli, pero con ambos tambien tienes las sentencias preparadas que son casi lo mismo pero del lado de la aplicacion 
|
|
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
|
|
|
RicRed
|
Ok, esta valido los codigos, pero quiero ahora esto, que salte un alert (alerta)
Por ejemplo al insertar yo esto .php?id=1 and 1=1 o comilla etc.. me salte un alert diciendo "Estas intentando hackearme" y redireccionar a la index
Gracias por su ayuda.
|
|
|
|
« Última modificación: 17 Marzo 2010, 05:01 am por asasasaq »
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
si la variable es de tipo "int" que por lo menos en esos casos que estás exponiendo si lo es, pueds probar a hacer lo siguiente echo "A hackear a tu madre niño"; }
y luego ya ahi redireccionas "as you want" |
|
|
|
|
En línea
|
|
|
|
|
RicRed
|
Una pregunta, como seria el codigo para redireccionar?
Disculpa la pregunta
Saludos...
Gracias por el code ese seria el alert no?
|
|
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
<?php header ("Location:redireccion.html"); ?>
Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja. no le pongas nada y listo. saludos!
|
|
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Ei, no me parece nada profesional ponerme, intentas "hackerme" jaja. Lo mismo habia pensado  Tengo entendido que el proposito de evadir las inyecciones SQL es protegerse, pero decirles avisos de los tipos sugeridos es rebajarse al nivel de quien te ataca. Y no es el proposito a nivel profesional... Pero si el quiere hacerlo de esa manera, hay que respetarsela y intentar darle una guia 
|
|
|
|
|
En línea
|
|
|
|
|
 |
para estos casos.
