Noticias Weblogs Foros Wiki Código
Sponsors:

Meta-Info

¿Que es?

Planeta Código es un agregador de weblogs sobre programación y desarrollo en castellano. Si eres lector te permite seguirlos de modo cómodo en esta misma página o mediante el fichero de subscripción.

rss subscripción

Sponsors

Anunciarse aquí

PlanetaCódigo en inglés

Puedes utilizar las siguientes imagenes para enlazar PlanetaCodigo:
planetacodigo

planetacodigo

Si tienes un weblog de programación y quieres ser añadido aquí, envíame un email solicitándolo.

Idea: Juanjo Navarro

Diseño: Albin

Buayacorp

Más sobre validación de datos en PHP

Octubre 30th, 2006 - [Enlace local]

Como había mencionado anteriormente, para desarrollar aplicaciones seguras, hay que conocer bien la herramienta o lenguaje con el que se trabaja. Espero que estos pequeños quiz intenten mostrar algunas de las fallas más comunes que cometen los que recién empiezan o ya desarrollan con PHP.

El código mostrado a continuación, ¿tiene alguna falla? ¿cuál?

php:
<?php
 
if 	( empty( $_GET['user'] ) && empty( $_POST['user'] ) ) {
	die( 'Bad parameter' );
}
 
if 	( 
		( empty( $_GET['user'] ) && intval( $_GET['user'] ) < 0 ) || 
	 	( empty( $_POST['user'] ) && intval( $_POST['user'] ) < 0 ) 
	) {
	die ( 'Bad parameter' );
}
 
$sql = 'SELECT 	id, name, email 
	FROM 	users 
	WHERE 	id = ' . mysql_real_escape_string($_REQUEST['user']);
 
echo $sql;
 
?>

Como ya saben, el código mostrado sólo es referencial, pero vale comentar la forma correcta de implementar ese pedazo de código.

» Leer más, comentarios, etc...