Beruflich Dokumente
Kultur Dokumente
En resumen lo anterior evita que haya una inyeccin de cdigo (inyeccin de valores) por
el mtodo GET
2. Desactivar los mensajes de error dentro de los entornos o instancias de produccin de
los sistemas.
Es aconsejable que los mensajes de error si estn activos dentro de las instancias de
desarrollo, pero no en produccin ya que pueden revelar alguna informacin a usuarios
que permitan hacer algn tipo de inyeccin de cdigo.
Como vemos en la captura del dato que hemos enviado desde el formulario se le ha
agregado la propiedad htmlentities(), la cual nos protege de inyeccin de cdigo que
puede ser malicioso o que nos pueda afectar en tablas de nuestra base de datos. Con esta
propiedad nos aseguramos de limpiar cualquiera de esas situaciones y validar nuestros
datos.
Podra darse el caso que en la caja de texto se agregue un cdigo JavaScript o una consulta
de MySQL.
Tambin podemos cubrir la parte de consultas y hacerlas ms seguras con la funcin:
addslashes();
4. Uso de Uso de sprintf y mysql_real_escape_string
Sintaxis:
String sprintf (string $format [, mi xed $args [, mixed $... ]] )
En PHP seria:
mysql_real_escape_string
Lo que hace esta funcin es escapar caracteres raros que no deban aparecer en una
consulta, tales como: &%.. etc.
Sintaxis: