Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

Manual SQL Injection

D

Duckds

Bovino maduro
Desde
31 May 2008
Mensajes
244
Que tal ba-kunos pues me he dado a la tarea de investigar algo sobre este tema ya que actualmente estoy desarrollando un sistema con conexion a base de datos y hay que tener muy en cuenta lo que es la seguridad para dicha base y para todos los datos que esten almacenados, les deje un manual que me encontre por ahi en la red para que tengan alguna idea de lo que es SQL Injection para que no lo pasen por alto.

Les dejo el LINK:

http://depositfiles.com/files/2vb3o6utk

Y porfavor no se olviden comentar.
 
Esta funcion sirve para cambiar lo que recibes.
Código: 
function prep_for_form($data = '')
	{
		if (is_array($data))
		{
			foreach ($data as $key => $val)
			{
				$data[$key] = $this->prep_for_form($val);
			}

			return $data;
		}

		if ($data === '')
		{
			return $data;
		}

		return str_replace(array("'", '"', '<', '>'), array("'", "&quot;", '&lt;', '&gt;'), stripslashes($data));
	}
 
Es mucho más fácil si usas Enterprise Libraries en lugar de hacer tu propia capa de datos. Enterprise Libraries ya tienen patrones que te ayudan a evitar SQL Inyection.
 
gracias por el aporte... seria interesante aprender un poco acerca de inyecciones sql
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba