Título: Ayuda con consulta PHP para darle seguridad y optimización Publicado por: ceysmar en 10 Noviembre 2017, 15:46 pm Buenas estoy realizando una consulta a una base de dato como verán quiero que sea lo mas fluido y seguro posible por lo cual quiero su opinión ya que estoy usando php7 y bueno algunas cosas cambian no soy un experto en php pero me defiendo leyendo en el manua de php 7 realice esta consulta y solo quiero saber si es la manera mas comoda, correcta, segura y optimizada pues bien quiero que sea seguro ya que esta pagina que estoy realizando tiene las cotizaciones que hacen mis cliente a mi negocio y no quiero que de golpe me la hakeen ya que yo perdería dinero por ende todos los algoritmos y consulta que realice los quiero con la máxima seguridad posible el código es el siguiente
codigo de la pagina quienes somos Código
código del archivo de conexión Código Aclaro aunque no creo que sea relevante estoy usando como motor de base de dato Mariadb Que opinan puede este código ser el mas optimizado y seguro para mi pagina o hay algo mejor me interesaría consejos y opiniones Título: Re: Ayuda con consulta PHP para darle seguridad y optimización Publicado por: #!drvy en 10 Noviembre 2017, 16:09 pm Con lo que muestras se puede deducir más bien poco.
- La consulta que muestras es estática. No tiene punto de inyección. - No muestras la salida, no se puede saber si usas filtros o escapas contenido. El archivo de conexión por otra parte *puede* llegar a presentar inconvenientes. Puede revelar información sensible en caso de que no consiga conectarse a la base de datos, en forma de mensaje de error. Para evitarlo, quita la linea printf y usa un sistema de logs interno. Saludos Título: Re: Ayuda con consulta PHP para darle seguridad y optimización Publicado por: ceysmar en 10 Noviembre 2017, 17:10 pm Con lo que muestras se puede deducir más bien poco. - La consulta que muestras es estática. No tiene punto de inyección. - No muestras la salida, no se puede saber si usas filtros o escapas contenido. El archivo de conexión por otra parte *puede* llegar a presentar inconvenientes. Puede revelar información sensible en caso de que no consiga conectarse a la base de datos, en forma de mensaje de error. Para evitarlo, quita la linea printf y usa un sistema de logs interno. Saludos gracias por la respuesta me ayuda bastante la consulta tal como se muestra ejecuta su función que es imprimir una información en la pagina para que el usuario la lea por tanto siempr sera id=1 ya que id 1 es quien posee un campo llamada nosotros la cual posee esa informacion dicha tabla no tiene datos o id autoincrementado el id uno posee diversos campos con diversa información que se mostrara dependiendo de la pagina en la que el usuario este por hay creo que no hay errores de vulnerabilidad por otro lado como podría implementar el sistema de log en el archivo de conexión y si es posible hacerlo lo mas seguro posible soy nuevo no se mucho pero me defiendo por eso pido opinión para aprender ya y mas que todo en cuanto a seguridad para evitar al máximo vulnerabilidades el resultado que muestra la consulta se guarda en Código
Mod: No hacer doble post. Los códigos van entre etiquetas GeSHi. |