Volver al La Seguridad del Website

Inyección SQL

  • mando
  • Student
  • Student
  • No Avatar
  • Registrado: Feb 26, 2006
  • Mensajes: 65
  • Status: Offline

Nota Septiembre 8th, 2006, 9:33 pm

¿Cómo puedo proteger a mi scripts en contra de inyección SQL?

A partir de ahora, hacer funcionar todos los datos enviados a través de las formas a través de una función que los controles de los signos: =; "> <

¿Hay algo más que debería hacer?
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Septiembre 8th, 2006, 9:33 pm

  • meman
  • Web Master
  • Web Master
  • Avatar de Usuario
  • Registrado: Ago 03, 2004
  • Mensajes: 3432
  • Loc: London Town , Apples and pears and all that crap
  • Status: Offline

Nota Septiembre 9th, 2006, 5:14 am

Lo que están haciendo ya debería ser suficiente, es impedir la inyección de SQL y XSS.
Me tira todo por lo general al margen de 1-0 az si puedo.
GodBeGone - Atheist Blog
  • mando
  • Student
  • Student
  • No Avatar
  • Registrado: Feb 26, 2006
  • Mensajes: 65
  • Status: Offline

Nota Septiembre 9th, 2006, 10:13 am

Gracias :)
  • squizzle
  • Born
  • Born
  • No Avatar
  • Registrado: Sep 17, 2006
  • Mensajes: 1
  • Status: Offline

Nota Septiembre 17th, 2006, 7:35 am

Usted puede utilizar la función mysql_real_escape_string
Moderator Remark: spam removed
  • onlyican.com
  • Mastermind
  • Mastermind
  • Avatar de Usuario
  • Registrado: Nov 20, 2005
  • Mensajes: 1589
  • Loc: Hants, UK
  • Status: Offline

Nota Septiembre 17th, 2006, 8:41 am

Tengo una función antes de que yo uso una variable en una consulta

[php]
función MakeSafe ($ str, $ make_lower = false) (
if ($ make_lower) (
$ str = strtolower ($ str);
)
$ str = stripslashes ($ str);
$ str = trim ($ str);
$ str = strip_tags ($ str);
$ str = mysql_real_escape_string ($ str);
retorno $ str;
)

/ / Esto hace que un puesto var seguro y minúsculas
$ username = MakeSafe ($ _POST [ "username"], 1);

/ / Esto hace segura, y mantiene el caso de que el mismo
$ nombre = MakeSafe ($ _POST [ "nombre"]);
[/ php]

Tenga en cuenta que mediante la adición de un 1 (o verdadero, o nada) en la función, que hace minúsculas
Perfecto para el nombre de usuario, contraseñas

y las funciones a la función principal MakeSafe () debe impedir que de Inyección
Heal your mind, and the body will follow
  • cancer10
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Jun 29, 2006
  • Mensajes: 268
  • Status: Offline

Nota Junio 20th, 2009, 5:05 am

onlyican.com escribió:
Tengo una función antes de utilizar una variable en una consulta de

PHP Código: [ Select ]
function MakeSafe($str, $make_lower = false){
if($make_lower){
$str = strtolower($str);
}
$str = stripslashes($str);
$str = trim($str);
$str = strip_tags($str);
$str = mysql_real_escape_string($str);
return $str;
}
 
//This makes a POST var secure and lowercase
$username = MakeSafe($_POST["username"], 1);
 
//This makes safe, and keeps the case the same
$name = MakeSafe($_POST["name"]);
 
  1. function MakeSafe($str, $make_lower = false){
  2. if($make_lower){
  3. $str = strtolower($str);
  4. }
  5. $str = stripslashes($str);
  6. $str = trim($str);
  7. $str = strip_tags($str);
  8. $str = mysql_real_escape_string($str);
  9. return $str;
  10. }
  11.  
  12. //This makes a POST var secure and lowercase
  13. $username = MakeSafe($_POST["username"], 1);
  14.  
  15. //This makes safe, and keeps the case the same
  16. $name = MakeSafe($_POST["name"]);
  17.  


Tenga en cuenta que al añadir un 1 (o verdadero, o cualquier cosa) en la función, lo hace en minúsculas
Perfecto para Nombre de usuario, contraseñas

y las funciones en la función principal MakeSafe () debe impedir que la inyección de



Su willnot función MakeSafe [revenir este ataque de inyección de SQL

Código: [ Select ]
union select 1,2,3,concat_ws(0x3a3a,xuser,xpass),5,6,7,8,9,10,11,12,13 from mytbl_login--
Interview Questions & Answers - http://www.focusinterview.com
My Profile: http://outlineme.com/cancer10
  • casablanca
  • Proficient
  • Proficient
  • Avatar de Usuario
  • Registrado: May 29, 2007
  • Mensajes: 481
  • Status: Offline

Nota Junio 20th, 2009, 7:05 am

@ cancer10: Este mensaje es casi 3 años de edad, nadie duda de que sigue siendo después de ella.
No Strings Attached: A JavaScript graphics demo.

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 6 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC