Limpiar Variables de Formularios con PHP

Iniciado por FFFenix, 15 Agosto 2011, 06:35 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

FFFenix

#10
18 Agosto 2011, 01:43 AM
3. Muy bueno!, la verdad no conocia eso, pense que era otra forma de llamar al else o algo asi las veces que lei "elseif" en algun codigo, voy a tener que hacer las modificaciones correspondientes entonces :).
5. Nono, no es para evitar las injecciones si no mas por un tema si roban la bases de datos almenos que no recuperen los datos, Ej. Nombre de las Personas, Datos especificos, o cualquier otra info que guarde esa DB.

Shell Root

#11
18 Agosto 2011, 01:45 AM Ultima modificación: 18 Agosto 2011, 01:47 AM por Shell Root
Pero si existe un sistema de cifrado, supongo que también para descifrarlo... Lo que trato de decir, es que no importa que sistema de cifrado uses, si la aplicación es vulnerable, cualquiera podrá obtener los datos. Ya qué, -como te lo dije antes-, si tienes un algoritmo para cifrar, obviamente deberás de tener el algoritmo para decifrarlo, así que no valdría de nada, solo consumes más tiempo para la devolución y consulta de datos.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Alex_bro

#12
18 Agosto 2011, 05:01 AM
Dejo aqui un enlace a un post que publique hace mucho tiempo y quizás te ayude a filtrar todo mas facilmente.

http://foro.elhacker.net/php/mi_funcion_para_limpiar_variables-t244256.0.html

Saludos!

Shell Root

#13
18 Agosto 2011, 05:03 AM
Pero como bien lo dijeron,

Cita de: HardieVon en  6 Febrero 2009, 03:19 AM
no le veo mucha funcionalidad ni practicidad, lo siento pero no es recomendale esa funcion.

1.- nada como un excelente casteo.
Código (php) [Seleccionar]

intval();
2.- y esta mera para escapar caracteres feos   :(

Código (php) [Seleccionar]
mysql_real_escape_string();
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Alex_bro

#14
18 Agosto 2011, 11:55 AM Ultima modificación: 18 Agosto 2011, 11:57 AM por Alex_bro
Si pero con eso no consigues que en un campo, por ejemplo de un nombre, haya exclusivamente numeros y letras, y con un maximo de caracteres...

Para gustos colores, pero creo que usar una funcion, ya sea la que propongo u otra que cada cual cree, con ciertos parametros para filtrar distintos tipos de campos en nuestra aplicacion es lo mas practico.

Además si alguna de esas funciones de PHP se quedan obsoletas o se cambian de nombre en versiones posteriores, siempre será mas facil cambiarla en tu funcion que en todo el código. Es dificil que eso suceda, pero es un ejemplo.

A veces no se trata solo de escapar caracteres peligrosos... sino de filtrar lo que un campo pueda contener.

Un saludo :)

Shell Root

#15
18 Agosto 2011, 22:35 PM
Pero se supone que eso es otro paso, "Validación de campos", que hay que hacerlo tanto en el servidor, como en el cliente.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario