- Desde
- 16 Dic 2011
- Mensajes
- 30
Bueno amigos en este POst les enseñare un codigo PHP que me ayudo mucho desde que me inicie en el mundo de la programación web, esto va mas dirigido para las personas que recién están incursionando en este Mundillo de PHP consultas mysql y Base de datos, un código simple que nos ayudara a limpiar los ataques como Injection entre otros, Bueno quiero ser simple y no quiero complicarlos mucho a si que les paso este codigo que me ayudo mucho
Lo que hace este código es evitar que los usuarios que envian por ejemplo COMENTARIOS y ponen algún código javascript o php pueda activarse al cargar tu sitio, (queda bloqueado)también invertimos lo que son las barras // y un simple escudo contra los ataques de Injection DB.
Bueno les aconsejo que siempre usen ese código cuando trabajen con consultas sql y envió de datos a tu DB, es un buen filtro que en lo personal siempre me ayudo mucho.
Bueno quise hacer esto simple y sencillo espero que les ayude mucho.
Suerte...
bueno es mi primer aporte la verdad espero empezar bien ya que me gusta ayudar en lo que se pueda..
PHP:
<?php
$datos= mysql_real_escape_string(htmlspecialchars(stripslashes($_POST['datosform'])));
?>Lo que hace este código es evitar que los usuarios que envian por ejemplo COMENTARIOS y ponen algún código javascript o php pueda activarse al cargar tu sitio, (queda bloqueado)también invertimos lo que son las barras // y un simple escudo contra los ataques de Injection DB.
Bueno les aconsejo que siempre usen ese código cuando trabajen con consultas sql y envió de datos a tu DB, es un buen filtro que en lo personal siempre me ayudo mucho.
Bueno quise hacer esto simple y sencillo espero que les ayude mucho.
Suerte...
bueno es mi primer aporte la verdad espero empezar bien ya que me gusta ayudar en lo que se pueda..
