Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » PHP » ¿que me recomiendan para evitar ataques de sql injection?

PHP - ¿que me recomiendan para evitar ataques de sql injection?

Volver
Nuevo Tema
<<>>
 
Vista:
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (2 intervenciones) el 02/10/2014 22:20:35
Hola, resulta que estoy haciendo un sitio web, sin utilizar ningún framework php ya que no es muy complejo...pero va a contener un campo de búsqueda y me gustaría saber que puedo utilizar para evitar ataques de sql injection, o para evitar algún otro tipo de ataque que puedan hacerme desde ese campo.

Gracias de antemano!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
sin imagen de perfil
Val: 729
Bronce
Ha aumentado 1 puesto en PHP (en relación al último mes)
Gráfica de PHP

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Gonzalo (615 intervenciones) el 03/10/2014 00:20:21
aparte de sql injection hay otros metodos, hay bastantes videos en youtube y paginas en internet que explican como evitar ataques, te recomiendo que los veas y leas todos.

tal vez aqui en el foro te podriamos ayudar si es que tienes alguna duda con la seguridad en tu pagina.

suerte, salu2.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (7 intervenciones) el 03/10/2014 00:26:42
es buen consejo, gracias!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve
Val: 3.943
Oro
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

¿que me recomiendan para evitar ataques de sql injection?

Publicado por xve (6935 intervenciones) el 03/10/2014 08:57:26
Hola Ariel, yo lo que te diria, es que utilizes PDO para las consultas de las bases de datos, y para los valores, utilices los interrogantes... de esta manera, el mismo PDO se encarga de que no puedan hacerte sql inyection...

Este es el ejemplo que hay en la pagina de PHP
1
2
3
4
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit

    WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));

Espero que te sirva.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Ariel

¿que me recomiendan para evitar ataques de sql injection?

Publicado por Ariel (7 intervenciones) el 03/10/2014 16:08:38
Gracias! lo voy a tratar de implementar :)
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar