0_c0oL Posted February 26, 2011 Report Share Posted February 26, 2011 hola gente.... como estan??? espero que bien..... bueno, tengo un poco de duda ... quiziera saber de que manera puedo evitar inyeccion sql... he visyto miles de ejemplo en internet... pero niuno hace lo que tengo planteado.... mi plan es el siguiente: - primero quiero buscar los caracteres de inyeccion sql a travez de condiciones o algun tipo de busqueda en PHP - crear una base de datos y guardar a que hora se ha producido el ataque, el explorador que se ha usado... etc... lo unico que encuentro en internet que a la hora de ejecutar la query escapar los caracteres especiales.... pero lo que yo quiero es que antes de insertar la query... idntificar el caracter indevido... y mandar un TRUE si la cadena esta bien... o FALSE si la cadena contiene caracteres especiales..... no se si se entiende mi idea.... de antemano muchas gracias..... Link to comment Share on other sites More sharing options...
nazhox Posted February 26, 2011 Report Share Posted February 26, 2011 (edited) mmmm haber se me ocurre utilizar la funcion preg_match() y RegEx para php por ejemplo if(preg_match ("%^['\".-;:-·]{1,20}$%", $cadena)) si la cadena fuera igual a "hola" devolvería falso si fuera "ho'la" o "hola." o "hol'a;" devolvería true porque contiene los caracteres especificados en la expresión regular de esa manera al entrar al if puedes hacer lo que tienes planeado Edited February 26, 2011 by nazhox Link to comment Share on other sites More sharing options...
0_c0oL Posted February 26, 2011 Author Report Share Posted February 26, 2011 gracias por tu respuesta...haber si funka.... aunque mas opiniones no seria malo.... Saludos. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now