PHP - Seguridad en formularios de ingreso

Seguridad en formularios de ingreso

Publicado por ifer (22 intervenciones) el 12/04/2005 18:02:29

1) Como se hace para codificar los Request y los response segun ISO-8859-1, en asp es:
<globalization requestEncoding="ISO-8859-1" responseEncoding="ISO-8859-1" />
2) como se utiliza HTML-encode para entradas a un formulario web?
3) generalmente las contraseñas se colocan en campos binarios y en la comparacion mediante
una consulta se hace: "SELECT... cast (password as varbinary) = cast (' + myEntrada + " as varbinary)",
como se hace la misma consulta para mySql ?

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

RE:Seguridad en formularios de ingreso

Publicado por Mike79 (669 intervenciones) el 14/04/2005 06:08:36

Haber, las preguntas me han tomado por sorpresa, por que yo no uso ASP, ni nada por el estilo, asi que me tuve que poner a buscar que hacian el request y response, y que hacia el HTML-encode, si entendi bien que hace cada cosa, es mas o menos asi:

1) Por default php envia los caracteres en ISO-8859-1. Si deseas usar por ejemplo UTF8 usas funciones para eso. Sin embargo siempre es una buena costumbre especificar en el hader el Metatag de ISO que usas.
http://www.php.net/manual/en/function.utf8-decode.php

2) Con htmlentities y html-entity-decode
http://www.php.net/manual/en/function.html-entity-decode.php

3) En MySQL las comparaciones binarias se hacen con el operador Binary
http://dev.mysql.com/doc/mysql/en/cast-functions.html

Saludos!
-
Miguel Angel
Mike79

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

encontrar una letra

Realizar un select en la misma pagina