HomeArchivosMapa del SitioContactoDonate

CategoriasTecnologia

AplicacionesJuegosLinuxMis ProyectosMultimediaProgramacion

HtmlJQueryMySQLPHP

SeguridadTop(Proyectos) WordPressOtros

Otros ProyectosUbuntu juegosLinux juegosMegaJCDsharex (Search)Scanner PagerankRutas Medellin Buses

By Jodacame 23 julio, 2012 5 Comments

Limpiar variables POST y GET automáticamente paraevitar SQL Injection + PHPComparto con ustedes un metodo que yo uso en mis desarrollos para evitar SQL Injection en nuestras aplicaciones web con PHP,el metodo es muy sencillo solo se debe agregar al inicio de nuestros archivos .php que se van a invocar y lo que hace es recorrertodos los valores recibidos por GET y POST y limpiarlos de cadenas peligrosas.

Opción 1:

01/05/2013 11:54

Opcion 2 (Gracias al comentario de Jorge Arzuaga)

La función limpiarCadena puedes agregar o quitar cadenas según sea su necesidad.

Espero que les sea de mucha utilidad.

1 1

Este codigo es muy util para las personas que necesitan eliminar los caracteres especiales de un str…PHP: Eliminar caracteres especiales de un string

Si!.. has leído bien!!!!…

Cuantas veces no se te a pasado por la mente la idea de hackear a…

[HowTo] Como hackear a Google

Bueno este post esta hecho con el fin de auditar nuestro sistema y ver que tan vulnerable es, el uso…Ataque de fuerza bruta (medusa) a MySQL desde Ubuntu – Tutorial Paso a Paso

01/05/2013 11:54

Envíalo a un amigo

Zemanta

Posted in: PHP, Programacion

Subscribe

If you enjoyed this article, subscribe to receive more just like it.

Privacy guaranteed. We never share your info.

Facebook Social media platforms Connecting Connect

Es una herramienta web similar a phpmyadmin, la cual se usa para administrar bases de datos en Mysql…SQL Buddy: Alternativa a Phpmyadmin

Este es un pequeño truco para pasar una variable de JS a PHP, existen muchas formas de hacerlos unas…Tips: Pasar variables de JavaScript a PHP

01/05/2013 11:54

• hace 3 meses> tkngrafik

5 comentarios

El mejor Comunidad # Compartir ⤤

• Responder •

Jorge Arzuaga • hace 9 meses

Jose te queda más elegante así y haces lo mismo://array_walk — Aplicar una función de usuario a cada miembrode un arrayarray_walk($_POST, 'limpiarCadena');array_walk($_GET, 'limpiarCadena');

function limpiarCadena($valor){ $valor = str_ireplace("SELECT","",$valor);$valor = str_ireplace("COPY","",$valor);$valor = str_ireplace("DELETE","",$valor);$valor = str_ireplace("DROP","",$valor);$valor = str_ireplace("DUMP","",$valor);$valor = str_ireplace(" OR ","",$valor);$valor = str_ireplace("%","",$valor);$valor = str_ireplace("LIKE","",$valor);$valor = str_ireplace("--","",$valor);$valor = str_ireplace(" "̂,"",$valor);$valor = str_ireplace("[","",$valor);$valor = str_ireplace("]","",$valor);$valor = str_ireplace("\\","",$valor);$valor = str_ireplace("!","",$valor);$valor = str_ireplace("¡","",$valor);$valor = str_ireplace("?","",$valor);$valor = str_ireplace("=","",$valor);$valor = str_ireplace("&","",$valor); $valor = addslashes($valor);return $valor;}

2

• Responder •

Jorge Luis Arzuaga • hace 9 meses> Jorge Arzuaga

No me tomo los saltos:

array_walk($_POST, 'limpiarCadena');

array_walk($_GET, 'limpiarCadena');

1

• Responder •

jodacame • hace 9 meses> Jorge Luis Arzuaga

Gracias Capo! por el comentario! .. ya lo agregue en la entrada, se que le servirá de mucha ayuda aotras personas.

0

• Responder •

tkngrafik • hace 3 meses

Yo uso este método no se si es seguro:htmlspecialchars ($_POST['nombre'])

0

jodacame

★

Compartir ›

Compartir ›

Compartir ›

Compartir ›

01/05/2013 11:54

Envíalo a un amigo

Nexxuz en Facebook

@NexxuzProject

Buscar

Subscribe

Enter your email address below to receive updates each time we publish new content.

Privacy guaranteed. We never share your info.

Destacados

Half Life 3 Seria exclusivo para GNU Linux

Parece que hubiese sido ayer cuando me encontré juegos como Savage2 y HON desarrollados por la empresa s2games y fuecuando vi el potencial del software libre en el mundo de los gamers, solo era necesario esa chispa que activara la curiosidad delos desarrolladores de video juegos para que se concentraran en el mundo de GNU [...]

By Jodacame 8 noviembre, 2012 1 Comments

01/05/2013 11:54

Envíalo a un amigo

Envíalo a un amigo

Convierte tu Ubuntu 12.04 en un centro multimedia con XBMC

XBMC es un centro multimedia que te permite tener centralizado, ordenado y de forma muy amigable todas tus películas,series, imágenes, música, juegos, etc.. en tu PC. aunque XBMC nació en un principio para la consola Xbox de Microsoft, losdesarrolladores quisieron llevar el proyecto a un nuevo nivel, haciendo que este corra de forma nativa en GNU Linux, MAC OS X,[...]

By Jodacame 3 octubre, 2012 1 Comments

Vulnerabilidad implementacion IPN de paypal por algunos desarrolladores

En Internet existen muchas paginas que usan mecanismos de pagos automáticos para ofrecer a sus clientes comprar online entiempo real, hoy les hablare de IPN de paypal, muchos desarrolladores han implementando este mecanismo en sus proyectos,pero el problema radica que si no se sabe implementar de forma adecuada pueden ser victimas de algunas [...]

By Jodacame 15 agosto, 2012 1 Comments

PopularRecentCommentsArchives

WP Related Video Search PluginConfigurar php.ini (allow_url_fopen) en hosting desde el cpanelMigrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql)Limpiar variables POST y GET automáticamente para evitar SQL Injection + PHPBoldy: Espectacular tema para wordpress 3.0 FREE

Migrar estructura de las tablas de PostgreSQL a MySQL (PostgreSQL to Mysql)jQuery Plugin makeSearchList: Aplicar un filtro a una listaEliminar registros duplicados en Mysql creando un UNIQUE INDEXRecursos y Herramientas para desarrollar paginas Web con CSS3 y jQueryEnjaular usuarios en directorio con ssh (sftp)

ronal: Hola, muy bueno tu articulo, ahora como llamamos esos nuevos campos desde php? saludosEdd: Interesante! y que pasa si deseo eliminar campos como: Website o Información biográfica? Gracias porRuru182: Lo probaré pronto, pero muchas gracias por el tutorial. :)Shelly Threatt: I am trying to figure out how to use this plugin. I activated it, but it isn't showing any buttonsjodacame: Si es una buena opcion, pero lo que se busca con el metodo que yo escribir es tener un control total

01/05/2013 11:54

Archives:

Categories:

Tags:

Enlaces

Geeks & Linux Atelier!GodieBoyNovatillaSku

Top 20 tags

Canal Youtube

Thumbnail Youtube Player Wordpress - Plugin.ogv

Aerosmith Colombia 3 Nov 2011

Apertura Aerosmith Colombia 3 nov 2011

Transmilenio - banderas . paro camionero 15 feb 2011.mp4

Portal Banderas - paro Camioneros 14 Feb 2011.mp4

01/05/2013 11:54

Subscribe

Enter your email address below to receive updates each time we publish new content.

Privacy guaranteed. We never share your info.

Connect

Connect with us on the following social media platforms.

Translate

Translate to:

Powered by Google Translate.

Buscar

HomeArchivosMapa del SitioContactoDonate

© 2013 Nexxuz.com.

01/05/2013 11:54