PHP - ¿que me recomiendan para evitar ataques de sql injection?

   
Vista:
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (2 intervenciones) el 02/10/2014 22:20:35
Hola, resulta que estoy haciendo un sitio web, sin utilizar ningún framework php ya que no es muy complejo...pero va a contener un campo de búsqueda y me gustaría saber que puedo utilizar para evitar ataques de sql injection, o para evitar algún otro tipo de ataque que puedan hacerme desde ese campo.

Gracias de antemano!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Gonzalo (338 intervenciones) el 03/10/2014 00:20:21
aparte de sql injection hay otros metodos, hay bastantes videos en youtube y paginas en internet que explican como evitar ataques, te recomiendo que los veas y leas todos.

tal vez aqui en el foro te podriamos ayudar si es que tienes alguna duda con la seguridad en tu pagina.

suerte, salu2.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (7 intervenciones) el 03/10/2014 00:26:42
es buen consejo, gracias!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

¿que me recomiendan para evitar ataques de sql injection?

Publicado por xve (5513 intervenciones) el 03/10/2014 08:57:26
Hola Ariel, yo lo que te diria, es que utilizes PDO para las consultas de las bases de datos, y para los valores, utilices los interrogantes... de esta manera, el mismo PDO se encarga de que no puedan hacerte sql inyection...

Este es el ejemplo que hay en la pagina de PHP
1
2
3
4
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));

Espero que te sirva.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (7 intervenciones) el 03/10/2014 16:08:38
Gracias! lo voy a tratar de implementar :)
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar