Manual SQL Injection

[Duckds]

Que tal ba-kunos pues me he dado a la tarea de investigar algo sobre este tema ya que actualmente estoy desarrollando un sistema con conexion a base de datos y hay que tener muy en cuenta lo que es la seguridad para dicha base y para todos los datos que esten almacenados, les deje un manual que me encontre por ahi en la red para que tengan alguna idea de lo que es SQL Injection para que no lo pasen por alto.

Les dejo el LINK:

http://depositfiles.com/files/2vb3o6utk

Y porfavor no se olviden comentar.

 

[AlxRex]

Esta funcion sirve para cambiar lo que recibes.

function prep_for_form($data = '')
	{
		if (is_array($data))
		{
			foreach ($data as $key => $val)
			{
				$data[$key] = $this->prep_for_form($val);
			}

			return $data;
		}

		if ($data === '')
		{
			return $data;
		}

		return str_replace(array("'", '"', '<', '>'), array("'", "&quot;", '&lt;', '&gt;'), stripslashes($data));
	}

 

[ChrisOnasis]

Es mucho más fácil si usas Enterprise Libraries en lugar de hacer tu propia capa de datos. Enterprise Libraries ya tienen patrones que te ayudan a evitar SQL Inyection.

 

[hapsa]

gracias por el aporte... seria interesante aprender un poco acerca de inyecciones sql

 

[AlxRex]

Mira algo que no habia visto en php

http://us3.php.net/mysql_real_escape_string

y aparte 30 buenas practicas http://net.tutsplus.com/tutorials/php/30-php-best-practices-for-beginners/

 

[jorgem77]

Buen aporte.... gracias!!!

 

[fcash]

Gracias, descargando...