Autor Tema: Filtro de consulta MySQL: ¿Me salvo de la inyeccion?  (Leído 3993 veces)

0 Usuarios y 1 Visitante están viendo este tema.

NeKronos

  • ... NeKronos
  • **
  • Mensajes: 173
  • Liked: 0
Filtro de consulta MySQL: ¿Me salvo de la inyeccion?
« : julio 14, 2006, 07:13:50 am »
Hola, re-indagando por la pagina de php en la seccion de seguridad, me encontre con varias funciones parecidas a esta:

Código: [Seleccionar]
function db_query($value){
    if(get_magic_quotes_gpc()) $value = stripslashes( $value );
    if(function_exists("mysql_real_escape_string")) $value = mysql_real_escape_string( $value );
    else $value = addslashes($value);
    return $value; }

La pregunta es si con esto basta o tengo que tomar mas factores en cuenta ademas de los que tengo previstos (en MySQL)
Tambien le heche un ojo a esta libreria: http://www.phpinsider.com/php/code/SafeSQL/, pero esta está mas completa...mm que opinan?
Y, hey gracias nosferau por contestar mi post ;)

Saludos, NeKronos
Existen 2 tipos de delincuentes informaticos:
Spammers y Lammers.

RootBox

  • **
  • Mensajes: 156
  • Liked: 0
Re: Filtro de consulta MySQL: ¿Me salvo de la inyeccion?
« Respuesta #1 : julio 14, 2006, 10:24:52 pm »
por el momento si,pero muchas veces se saltan esas proteccion por default ya sea con codigos hexadecimal (ES INTERPRETADO POR MYSQL) o con cadenas especiales por lo que no esta de mas que borres estas strings:

/*
*/
--
;/
;
union
select
0x
char
insert
update
drop
version
user

Creo que con eso sera suficiente