Sql inyection

Hola!
Podrías orientarme en el tema de sql inyection, ¿para evitar en una base de datos actualizaciones de registros no intencionadas?.
Quisiera que me indiques cual es la manera/procedimiento correcto a seguir en este aspecto.
Trabajo con PHP y MySQL
Muchas Gracias

1 Respuesta

Respuesta
1
Básicamente la mejor protección es "escapar" las cadenas que uses como querys. Este proceso detecta caracteres especiales (como por ejemplo ";"), los "señala" y evita que sean interpretados en medio de la ejecución de un SQL. Así, si un query encuentra un ; (punto y coma) no lo interpretará como fin de instrucción y comienzo de una nueva, sino como el caracter ;.
En esta página encontrarás un ejemplo:
http://www.metatitan.com/php/16/protecting-your-phpmysql-queries-from-sql-injection.html

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Como conectarme con el servidor mysql

Ya he dado de alta mis bases de datos y he asignado permisos en las tablas de la base mysql pero cuando quiero conectarme con la instrucción mysql -h 148.234.111.11 -u root -p (Por decir algo) Me pide mi password Pero después me dice que se tiene...
2 respuestas

¿Usar MongoDB como base de datos en vez de Mysql?

Mi duda es si Mondodb es también para utilizar como una base de datos "NORMAL" donde puedo almacenar distintos archivos, usuarios, etc en vez de utilizar MYSQL . Si tienen el mismo objetivo y orientación de almacenar datos persistentes.
1 respuesta

Calcular Mantenimiento preventivo de automóvil

Antes que nada hola a todos!. Bueno hoy tengo un pequeño problema a resolver con un programa que se me solicito desarrollar en php. Por ejemplo a cada automóvil se le debe realizar mantenimiento a los 10, 000 Km. Y mandar una notificación o alerta de...
3 respuestas

Exportar a excel con php mysql

Tengo una web donde mando llamar los datos y las cuotas de un condominio y a la hora de querer exportar esos datos a excel el archivo de Excel me sale en blanco, los datos los mando por método post y PHP_Self, tengo la idea que podría ser por el...
2 respuestas

¿Extraer unicamente las ordenes abiertas?

Como puedo extraer solo las ordenes abiertas, Estoy realizando una consulta donde tenemos ordenes con diferentes estatus desde abierta hasta cerrada, pero solo me piden que extraiga las ordenes con evento abierto, por ejemplo: Esta el numero de...
2 respuestas

Abrir una base de datos de mysql...con VFP9

Me alegra que programes en VFP, parte de mi necesidad esta ligada a ese lenguaje, entrando en materia, soy programador en VFP9, siempre he manejado .DBF, ahora tengo la necesidad de conectarme a una base de datos que alguien realizo en MYSQL, estoy...
2 respuestas

Cómo hacer un informe que se genere y envíe automáticamente a partir de un formulario online

Doy asesoramiento a empresas y quiero hacer un test gratuito que puedan rellenar en mi web y, automáticamente, obtener un informe (preferiblemente en PDF, con gráficos y un diseño que haría yo) que les llegue a su correo electrónico. Mi web está bajo...
3 respuestas

Recuperar datos MySQL desde formulario VFP9

Deseo recuperar datos de una BD MySQL usando un formulario VFP, el cual invoca a una función pasando un parámetro clave para la consulta a MySQL, ¿Cómo debería ser la instrucción en la sentencia SQLEXEC?
2 respuestas

¿Mysql no me deja crear triggers?

Contrate un hosting el cual trae Mysql 5+, el tema es que no puedo crear triggers, me tira error de que debo ser superusuario para tal caso, en mi localhost no tengo problemas para eso. Como lo resuelvo=?
1 respuesta

¿Como mostrar registros que no existen en una tabla pero si existe al consultar otras tablas en sql (2 para ser exactos)?

Tengo un formulario en el que inserto registros y los cuales puedo consultar al filtrarlos de la siguiente manera select sa.campo1, sa.salesorder_no, v.sequence_no, v.quantity, v.comment from vtiger_inventoryproductrel AS v, vtiger_salesorder AS sa...
4 respuestas