elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.  (Leído 1,025 veces)
Drakaris

Desconectado Desconectado

Mensajes: 250


Todo lo que puedas imaginar, lo puedes crear.


Ver Perfil
Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« en: 9 Enero 2017, 21:35 pm »

Hola no se mucho para prevenir ataques SQL, puse un CAPTCHA y me gustaria poner
Código :
Código:
mysql_real_escape_string
que es para escapar los caracteres especiales, eso que significa? Significa que impide los caracteres como comillas simples ('), comillas dobles ("), barras inclinadas (/). y que más?

Como lo podría usar? Me podrían dar un ejemplo?

Gracias.


En línea

Lo increible, no es lo que ves, sino como es
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.513



Ver Perfil
Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« Respuesta #1 en: 9 Enero 2017, 22:05 pm »

http://php.net/manual/es/function.mysql-real-escape-string.php


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
fran800m

Desconectado Desconectado

Mensajes: 204



Ver Perfil
Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
« Respuesta #2 en: 11 Enero 2017, 19:03 pm »

Si estás a tiempo (que espero que sí) haz caso al pedazo de advertencia que tienes en el enlace que te ha dado engel lex

Citar
Advertencia

Esta extensión fue declarada obsoleta en PHP 5.5.0 y eliminada en PHP 7.0.0. En su lugar debería utilzarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y sus P+F relacionadas para más información. Alternatives to this function include:

    mysqli_real_escape_string()
    PDO::quote()

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines