Comments on: Protegiendo aplicaciones contra los ataques de inyección SQL http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/ La página que siempre está en onda :) Wed, 20 Aug 2008 20:17:16 +0000 http://wordpress.org/?v=2.6 By: Alex http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-9868 Alex Sat, 01 Sep 2007 19:23:32 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-9868 En http://php.net/manual/es/faq.misc.php hay un script para emular Register_globals OFF, asi que ya saben, si en su host las tienen activadas con un include a este script estaran cubiertos. Saludos. En http://php.net/manual/es/faq.misc.php hay un script para emular Register_globals OFF, asi que ya saben, si en su host las tienen activadas con un include a este script estaran cubiertos.
Saludos.

]]> By: Mis Algoritmos » Función para evitar ataques de “SQL injection” http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-522 Mis Algoritmos » Función para evitar ataques de “SQL injection” Mon, 11 Dec 2006 01:08:53 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-522 [...] Despues de un poco de duda y confusión :-S (Bueno, ni tanto) entre mis conocimientos… [...] [...] Despues de un poco de duda y confusión :-S (Bueno, ni tanto) entre mis conocimientos… [...]

]]> By: Victor http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-498 Victor Thu, 30 Nov 2006 20:12:30 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-498 Gracias zarta por la referencia ;-) Gracias zarta por la referencia ;-)

]]> By: Victor http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-497 Victor Thu, 30 Nov 2006 20:10:58 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-497 Si, también... de hecho ultimamente he investigado más a fondo esto y he coomprendido que es más facil de lo que paréce... tan reducible a algo como lo siguiente: function sql_quote( $value ){ if( get_magic_quotes_gpc() ) $value = stripslashes( $value ); if( function_exists( "mysql_real_escape_string")) $value = mysql_real_escape_string( $value ); // PHP version < 4.3.0 utilizamos addslashes else $value = addslashes( $value ); return $value; } Si, también… de hecho ultimamente he investigado más a fondo esto y he coomprendido que es más facil de lo que paréce…

tan reducible a algo como lo siguiente:

function sql_quote( $value ){
if( get_magic_quotes_gpc() )
$value = stripslashes( $value );

if( function_exists( “mysql_real_escape_string”))
$value = mysql_real_escape_string( $value );

// PHP version < 4.3.0 utilizamos addslashes
else
$value = addslashes( $value );

return $value;
}

]]> By: zarta http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-319 zarta Tue, 17 Oct 2006 22:13:46 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-319 strip_tags (PHP 3 >= 3.0.8, PHP 4, PHP 5) strip_tags -- Elimina etiquetas HTML y PHP de una cadena http://au2.php.net/manual/es/function.strip-tags.php strip_tags

(PHP 3 >= 3.0.8, PHP 4, PHP 5)
strip_tags — Elimina etiquetas HTML y PHP de una cadena

http://au2.php.net/manual/es/function.strip-tags.php

]]> By: DbRunas.com.ar - Protegiendo aplicaciones contra los ataques de inyección SQL http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-301 DbRunas.com.ar - Protegiendo aplicaciones contra los ataques de inyección SQL Sat, 14 Oct 2006 12:32:10 +0000 http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/#comment-301 [...] sábado, octubre 14 2006 @ 09:14 ART Las inyecciones SQL, son un tema que todo programador debe tener en cuenta, debido a que TODO sistema realizado para acceso Web que interactúe con bases de datos y datos originarios de formularios requiere su atención. No es un tema dificil de entender ya que está ampliamente documentado en la Web. Pero, no obstante, para muchos es un dolor de cabeza, por lo que trataré de reducirles todo a un sencillo y único paso: Filtrar todo dato originario del exterior. Un ejemplo de como confiar en datos extraños podría desbaratar nuestra lógica, permitiendo comportamientos inesperados, es el siguiente:Articulo completo: http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/ -- -- [...] [...] sábado, octubre 14 2006 @ 09:14 ART Las inyecciones SQL, son un tema que todo programador debe tener en cuenta, debido a que TODO sistema realizado para acceso Web que interactúe con bases de datos y datos originarios de formularios requiere su atención. No es un tema dificil de entender ya que está ampliamente documentado en la Web. Pero, no obstante, para muchos es un dolor de cabeza, por lo que trataré de reducirles todo a un sencillo y único paso: Filtrar todo dato originario del exterior. Un ejemplo de como confiar en datos extraños podría desbaratar nuestra lógica, permitiendo comportamientos inesperados, es el siguiente:Articulo completo: http://www.mis-algoritmos.com/2006/10/13/protegiendo-aplicaciones-contra-los-ataques-de-inyeccion-sql/ — – [...]

]]>