23 Abr

Evitar SQL Injection en php

Posted on 2010 under chuletario, php | 11 comentarios

Estaba ojeando la lista de categorías del blog y me he dado cuenta de que solo tengo 3 entradas referentes a php. Es curioso porque php suele ocupar el 33,3% de cada uno de mis dias (exceptuando sábados y domingos).

Así que me he decidido a publicar algunos tips de vez en cuando :)

Como habrán adivinado por la foto, hoy les voy a enseñar la función que suelo usar (cuando trabajo con mysql) para limpiar las ristras de posibles SQL Injection:

# Limpia una ristra para evitar sql injection
function limpia_ristra($ristra){
return mysql_escape_string(strip_tags($ristra));
}

Aunque lo mejor sería utilizar querys precompilados (prepare), bind variables y cosas así… otro día hablo de ello refiriendome a oracle :p

Puede que tambien te interese...

Ya se han hecho 11 comentarios »

  1. Lo dijo Bitacoras.com, el Abril 23 2010 @ 17:02

     

    Información Bitacoras.com…

    Valora en Bitacoras.com: Estaba ojeando la lista de categorías del blog y me he dado cuenta de que solo tengo 3 entradas referentes a php. Es curioso porque php suele ocupar el 33,3% de cada uno de mis dias (exceptuando sábados y domingos). Así qu……

  2. Lo dijo DoctorTrasto, el Abril 25 2010 @ 17:33

     

    Déjate de rollos tío, que el miércoles te quiero fresco de cara al partido del año, y no me pienses en SQL’s ni p. en v. Y como pásemos el miércoles, te destruyo el sábado en … (ya sabes donde güistrón)

    Do you believe in Zlatan?

  3. Lo dijo Manolo, el Abril 25 2010 @ 19:26

     

    Que dejes al pive tranquilo, cabeza !!!! Visca el barca? Jodepuuuuuta …

  4. Lo dijo Jorge, el Abril 25 2010 @ 20:38

     

    Agtum agselecta !!!!

  5. Lo dijo Germán, el Abril 25 2010 @ 20:39

     

    Josito, y si ponemos que el barça pierda 0-4, cuanto nos darán en Bwin?

  6. Lo dijo Alex, el Abril 25 2010 @ 20:41

     

    Yo esa montaña me la subo en media hora.

  7. Lo dijo DoctorPC, el Abril 26 2010 @ 0:10

     

    :O, me pillaste
    .-= Hace poco DoctorPC hablaba en su blog de… Regalamos cuenta Premium RapidShare 2 =-.

  8. Lo dijo acatos, el Abril 26 2010 @ 17:31

     

    Como el barça elimine al inter, prometo escribir el segundo post “vendetta” del blog :)

    http://www.acatos.es/2008/06/22/eurocopa-2008-vendetta/

  9. Lo dijo Pancho, el Mayo 1 2010 @ 22:50

     

    Ufff si me habran vuelto loko con los Injection… mas en las aplicaciones prefabricadas como phpnuke… Tendre en cuenta el Tip, Gracias por compartirlo :)
    .-= Hace poco Pancho hablaba en su blog de… Besatt – Demonicon (2010) =-.

  10. Lo dijo Chistes, el Mayo 2 2010 @ 14:54

     

    NAda mal el post, muy util
    .-= Hace poco Chistes hablaba en su blog de… Dos canibales =-.

  11. Lo dijo maria, el Mayo 2 2010 @ 18:37

     

    Gracias, muy sencillo lo empezaré a poner en práctica.

Comment RSS · TrackBack URI

Dejar un comentario

Nombre:

eMail:

Website:

Comment:

CommentLuv badge
 

Acatos

Algunos derechos reservados
Esta obra está bajo una licencia Creative Commons.