Consulta sobre seguridad.

DannyUgalde

Beta

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 22 Oct 2017

• #1

Hola, tengo una duda..

¿Es necesario escapar los valores que insertan en los formularíos si estoy utilizando consultas preparadas?

He visto que algunas personas ocupan escape_string y otras no.

 

Última edición: 22 Oct 2017

S

sarcansino

Beta

Programador

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 22 Oct 2017

• #2

Espero la respuesta también 🙂

 

MrDeveloper

Gamma

Programador

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 22 Oct 2017

• #3

Siempre!!!!

Siempre que se guarden datos en la DB que sean ingresados por el usuario (sea consulta, insert o lo que fuere), siempre debes escapar lo ingresado :encouragement:

 

D

Dacandry

Delta

Verificación en dos pasos activada

• 22 Oct 2017

• #4

Si es una practica recomendada, ya que te pueden hacer un rico SQL_INJECTION.

 

zking

Dseda

Programador

Verificación en dos pasos activada

• 22 Oct 2017

• #5

Como alguna vez escuche, entre más capas de seguridad tenga tu aplicación mejor :encouragement:

 

DannyUgalde

Beta

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 22 Oct 2017

• #6

Muchas gracias por su respuesta, pero creo que sigo indeciso.

Yo me refiero a consultas preparadas, en el manual de php dice que no necesitan ser escapados los datos ingresados, porque las variables vinculadas son enviadas desde la consulta al servidor por separado y solo se debe utilizar si se hace uso de las consultas no preparadas; pero yo he visto a colegas que utilizan consultas preparadas y siguen utilizando la función de escapar los datos :encouragement:

 

marjuanm

Zeta

Programador

Verificación en dos pasos activada

• 22 Oct 2017

• #7

siempre es recomendable aplicar estas medidas, se supone que deben venir usuarios sin malas intenciones a tu web, pero no siempre será así y es por eso que es mejor prevenir que lamentar.

 

S

Sindulfo Santacruz

Zeta

• 22 Oct 2017

• #8

La lógica es simple:

Es mejor tener y NO necesitar
Que necesitar y NO tener.

El consejo se aplica a la seguridad, el dinero, las novias/esposas o lo que se te dé la gana
:topsy_turvy:

 

Mask7OfDragon

Zeta

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

¡Usuario popular!

• 23 Oct 2017

• #9

en consultas preparadas, los ataques SQL INJECTION no funcionan, ahi tu etica si lo haces o no.

 

lombervid

Zeta

Verificación en dos pasos activada

• 24 Oct 2017

• #10

Para consultas preparadas no es necesario, ya que lo hace automaticamente. Claro, eso siempre y cuando estes metiendo los parametros como se deben.

Saludos.