Todos hemos oido hablar de la inyección sql, mediante la cual un hacker puede apoderarse de zonas indeseadas de nuestra base de datos.
Para evitar esto debemos filtrar las variables sobre todo en los updates, aunque es recomentable hacerlo como norma general:
$contrasena=mysql_real_escape_string($_POST['contrasena']);
mysq_query("update webmasters set contrasena = '$contrasena' where ........
Más informacion en:
http://es2.php.net/mysql_real_escape_string
- 0 משתמשים שמצאו מאמר זה מועיל
מאמרים קשורים
Error en el admin de mi osscomerce
Su al entrar en la admin de su oscommerce despues de la instalación recibe un error como este:...
Tabla caracteres funcion date()
Caracter de formatoDescripciónValores de ejemplo...
Ejemplo de función mail
Definicón de la funcion: mail ( string para, string asunto, string mensaje [, string...
Programación segura de su pagina I. Include
Un error típico cometido por los programadores en php es incluir las distintas secciones de la...
Programación segura de su pagina II. Filtre codigo maligno
En este ocasión vamos a debatir el problema de seguridad que representa no filtarar el codigo...