• Domingo 22 de Diciembre de 2024, 14:32

Autor Tema:  Como Valido Que Usuario No Escriba Sub Querys  (Leído 1444 veces)

wpersei

  • Miembro activo
  • **
  • Mensajes: 65
    • Ver Perfil
Como Valido Que Usuario No Escriba Sub Querys
« en: Lunes 16 de Abril de 2007, 17:01 »
0
saludos

creo que el titulo del tema no esta muy claro, pero la pregunta es:

supongamos voy a hacer un sistema de busquedas, como valido para para que el usuario no escriba un subquery en alguno de los campos que digita, y que el sistema no me lo tome como un querym o que cuando el usuario digite caracteres espaciales esto tambien lo valide, como texto?

muchas gracias y mucha suerte
clic en mi pagina web imperionet.com
[size=109]"solo sé que nada sé"[/size]

ing. Oscar David G.
Bogotá - Colombia

ibito

  • Miembro HIPER activo
  • ****
  • Mensajes: 549
  • Nacionalidad: mx
  • Se mas de C++ que lo que se de ese CSS
    • Ver Perfil
    • http://www.ibquezada.com
Re: Como Valido Que Usuario No Escriba Sub Querys
« Respuesta #1 en: Lunes 16 de Abril de 2007, 17:11 »
0
no estoy muy seguro, pero creo que con expresiones regulares  :ph34r:  :ph34r:  :ph34r:  :ph34r:
______________________________________
www.hazjuegos.com Una comunidad dedicada al desarrollo de videojuegos.

Mollense

  • Miembro de PLATA
  • *****
  • Mensajes: 1755
  • Nacionalidad: ar
    • Ver Perfil
    • http://solocodigo.com/
Re: Como Valido Que Usuario No Escriba Sub Querys
« Respuesta #2 en: Lunes 16 de Abril de 2007, 17:31 »
0
HAy funciones para eso pero primero leete esto. Está muy interesante.-
"Los que renuncian son más numerosos que los que fracasan" H.F.
"No se cómo sería la III Guerra Mundial, pero la cuarta sería con piedras" A.E.
"Quién no fía no es de fiar..."


...no te quedes mirando.

Mollense

  • Miembro de PLATA
  • *****
  • Mensajes: 1755
  • Nacionalidad: ar
    • Ver Perfil
    • http://solocodigo.com/
Re: Como Valido Que Usuario No Escriba Sub Querys
« Respuesta #3 en: Martes 17 de Abril de 2007, 01:52 »
0
Cita de: "wpersei"
cuando el usuario digite caracteres espaciales esto tambien lo valide, como texto
No estoy mus seguro porque nunca lo he usado pero creo que podés lograrlo con el caracter de escape "\" delante del caracter especial o mejor usando addslashes(string cadena)
"Los que renuncian son más numerosos que los que fracasan" H.F.
"No se cómo sería la III Guerra Mundial, pero la cuarta sería con piedras" A.E.
"Quién no fía no es de fiar..."


...no te quedes mirando.

F_Tanori

  • Moderador
  • ******
  • Mensajes: 1919
  • Nacionalidad: mx
    • Ver Perfil
Re: Como Valido Que Usuario No Escriba Sub Querys
« Respuesta #4 en: Martes 17 de Abril de 2007, 06:05 »
0
en el archivo php.ini esta la directiva

magic_quotes_gpc = On

Que sirve para que el servidor le coloque la diagonal (\) a la comilla (apostrofe ')

puedes comprobar si esta activada la directiva y si no lo esta agregarle las diagonales

Código: Text
  1. $dato=$_GET['eldato'];
  2.  
  3. if (!get_magic_quotes_gpc())
  4.    {
  5.       $dato=addslashes($dato);
  6.    }
  7.  
 
para leer se utiliza (lo contrario a addslashes)

Código: Text
  1. $dato=stripslashes($dato);
  2.  
  3.  
para convertir los codigos HTML puedes usar

http://es2.php.net/manual/es/function.htmlentities.php



Saludos
" ExIsTo y A vEcEs PiEnSo "

NOTA:
===========================================================================================================================
Este foro es para ayudar, aprender, compartir... usenlo para eso,
NO SE RESUELVEN DUDAS POR MENSAJE PRIVADO Y MENOS POR CORREO
===========================================================================================================================

Mollense

  • Miembro de PLATA
  • *****
  • Mensajes: 1755
  • Nacionalidad: ar
    • Ver Perfil
    • http://solocodigo.com/
Re: Como Valido Que Usuario No Escriba Sub Querys
« Respuesta #5 en: Martes 17 de Abril de 2007, 06:13 »
0
Cita de: "F_Tanori"
en el archivo php.ini esta la directiva

magic_quotes_gpc = On

Que sirve para que el servidor le coloque la diagonal (\) a la comilla (apostrofe ')
Hoy probando un ejemplo de injection me di cuenta que mi servidor agregaba automáticamente el caracter de escape y ahora me entero el por qué. Gracias F T :beer:
"Los que renuncian son más numerosos que los que fracasan" H.F.
"No se cómo sería la III Guerra Mundial, pero la cuarta sería con piedras" A.E.
"Quién no fía no es de fiar..."


...no te quedes mirando.