Menéame: comentarios [20619]

#7 SQL Injection con ejemplos

dixie — Thu, 08 Jun 2006 12:34:24 +0000

gazpa, hay más lenguajes aparte de PHP y más bases de datos que MySQL, de hecho muchas veces hay que desarrollar las aplicaciones abstrayéndonos de la base de datos, por lo que no puedes confiar en características específicas de una base de datos, como lo que comentas de MySQL por la que en cualquier atributo se pueden meter valores entrecomillados.

Por otra parte, te comento que lo que dices de las comillas que se filtran automáticamente, supongo que te referiras al gpc_magic_quotes, uno de los peores inventos de PHP, en este post lo tienes más explicado: www.eslomas.com/index.php/archives/2005/10/13/como-evitar-problemas-co

» autor: dixie

#6 SQL Injection con ejemplos

Johan — Wed, 07 Jun 2006 23:51:51 +0000

Ya que nos ponemos talibanes, 'inyección' va con 'y', no con 'j'.

» autor: Johan

#5 SQL Injection con ejemplos

elektroduende — Wed, 07 Jun 2006 21:49:44 +0000

#1 no suelo porner acentos, por aquello del UTF-8

» autor: elektroduende

#4 SQL Injection con ejemplos

--5160-- — Wed, 07 Jun 2006 21:08:49 +0000

Con que PHP filtre las comillas de entrada (por defecto desde hace tiempo) y nosotros pasemos las strings en la SQL entre ' ' es suficiente para filtrar cualquier SQL injection. Y los números un "isnumeric" basta (incluso ni eso poniendolos entre comillas).
Eso que se comenta en el artículo, es más viejo que el "Howto Pringao".

» autor: --5160--

#3 SQL Injection con ejemplos

kolme — Wed, 07 Jun 2006 20:29:38 +0000

Me encanta la etiqueta: a_machete

» autor: kolme

#2 SQL Injection con ejemplos

--2294-- — Wed, 07 Jun 2006 16:50:30 +0000

Ejemmm...no quiero mirar si ha sallido en digg o no..no me voy a molestar, pero si hago:

www.google.es/search?hl=es&q=sql+injection&btnG=Búsqueda+en+G

voila!!:-D

» autor: --2294--

#1 SQL Injection con ejemplos

--2682-- — Wed, 07 Jun 2006 16:48:43 +0000

que bonitos los acentos....

» autor: --2682--