elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Duda interaccion PHP-SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda interaccion PHP-SQL  (Leído 6,124 veces)
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Duda interaccion PHP-SQL
« Respuesta #10 en: 30 Marzo 2010, 01:18 am »

Todos los querys que tengan interaccion con la base de datos, pueden ser inyectados, si no estan filtrados de la formas más correctá, es decir, desde un objeto del formulario, hasta en las peticiones GET y POST.
Oh,

Entonces sera importante usar el filtro FILTER_SANITIZE_SPECIAL_CHARS como indique en un principio?
Yo lo veia sin importancia pero a como eli, sera necesario XD

Agrego:
Código
  1. checkdnsrr(array_pop(explode("@",$formemail)),"MX")
Tengo esa condicion para revisar si el mail existe, sin embargo... creo que esa funcion solo verifica que los registros MX esten habilitados en el dominio que procede despues del arroba.
Habra forma de verificar que el email exista?

Te agradezco tu ayuda la verdad que me has aclarado muchos puntos con tus respuestas.


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Duda interaccion PHP-SQL
« Respuesta #11 en: 30 Marzo 2010, 01:37 am »

Vaya, verificar le existencia de un correo... mmm no tengo la más minima idea de como se puede realizar eso, talvez verificar si el domino al que esta ligado, existe, que supongo que eso es lo que estas haciendo, pero lo de verificar una cuenta de correo, que exista el 100% no lo sé... Eso si es aconcejable que realize una expression Regular, para validar esos tipos de datos.


« Última modificación: 30 Marzo 2010, 01:39 am por Alex@ShellRoot » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
KrossPock

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Duda interaccion PHP-SQL
« Respuesta #12 en: 30 Marzo 2010, 02:38 am »

Busca en google "validar email con php", te van a salir resultados de exp regulares para validar correos
En línea


ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Duda interaccion PHP-SQL
« Respuesta #13 en: 30 Marzo 2010, 02:48 am »

Vaya, verificar le existencia de un correo... mmm no tengo la más minima idea de como se puede realizar eso, talvez verificar si el domino al que esta ligado, existe, que supongo que eso es lo que estas haciendo, pero lo de verificar una cuenta de correo, que exista el 100% no lo sé... Eso si es aconcejable que realize una expression Regular, para validar esos tipos de datos.
Hola,
Si efectivamente solo valida el dominio despues del @.

Busca en google "validar email con php", te van a salir resultados de exp regulares para validar correos
Si, el confirmar letras+@+letras+.algo ya lo tengo confirmado, el problema es que si pongo "noexisto@elhacker.net" utilizando la "checkdnsrr" me dice que el e-mail es valido, busco la forma de que EN VERDAD exista el correo.

Que opinan sobre
Código
  1. filter_input(INPUT_POST, 'reg_user', FILTER_SANITIZE_SPECIAL_CHARS);
  2. // sera nesesario el filtro de caracteres especiales? yo lo estoy limitando con ctype_alnum()
  3. // antes de enviarlo a la base de datos, sera mejor si uso el filtroo si mezclo ambos?
« Última modificación: 30 Marzo 2010, 03:19 am por ZharkD » En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.762


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Duda interaccion PHP-SQL
« Respuesta #14 en: 30 Marzo 2010, 03:40 am »

el problema es que si pongo "noexisto@elhacker.net" utilizando la "checkdnsrr" me dice que el e-mail es valido, busco la forma de que EN VERDAD exista el correo.

Pues es que en verdad existe xD Al ser de google apps uno como administrador tiene la opcion de que cuando alguien mande un correo a loquesea@midominio.com me llegue a un mail determinado por ejemplo mailer-daemon@midominio.com y así se puede leer cualquier mail que se haya mandado a un correo que tecnicamente no existe y ya depende del admin mandar una respuesta automática al que envió diciéndole que el correo está erroneo o no existe o no enviar nada. :P

La única forma (rústica por cierto) de verificar que exista un correo creo que sería enviar un mail de prueba y esperar por el rebote. xD
« Última modificación: 30 Marzo 2010, 03:41 am por Carloswaldo » En línea





Dominio en venta: https://forojapones.com/
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Duda interaccion PHP-SQL
« Respuesta #15 en: 30 Marzo 2010, 03:48 am »

Pues es que en verdad existe xD Al ser de google apps uno como administrador tiene la opcion de que cuando alguien mande un correo a loquesea@midominio.com me llegue a un mail determinado por ejemplo mailer-daemon@midominio.com y así se puede leer cualquier mail que se haya mandado a un correo que tecnicamente no existe y ya depende del admin mandar una respuesta automática al que envió diciéndole que el correo está erroneo o no existe o no enviar nada. :P

La única forma (rústica por cierto) de verificar que exista un correo creo que sería enviar un mail de prueba y esperar por el rebote. xD
Pues si mando un codigo de confirmacion que debe regresar en una url, sin embargo buscaba verificar el email antes de proceder con el registro XD

PD: es posible sacar el pais del visitante mediante alguna funcion?
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre interaccion windows + driver + modelo laptop
Windows
do-while 1 2,076 Último mensaje 6 Junio 2012, 21:16 pm
por Randomize
Duda: Interacción entre aplicaciones.
Programación General
Angeluto 0 1,241 Último mensaje 14 Junio 2013, 23:44 pm
por Angeluto
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines