RSS
Facebook
Twitter

viernes, 14 de agosto de 2015

CURSO DE PHP - SEGURIDAD DE ENVIO DE DATOS

publicado a las 10:39 with No comments
este tutorial es algo corto ya que solo nos vamos a limitar añadir unas lineas de código, donde haremos que cuando se envié los datos por post, eliminar cualquier tipo de caracteres raro para evitar ataque a nuestra bases de datos oh evitar que se ejecute código raro en nuestra aplicación.

hay varios tipos de funciones en php que nos permiten escapar caracteres raros una de ellas es addslashes que escapa un string con barras invertidas, aquí el link de la documentación de php para que lo lean y vean ejemplos.

otras funciones son como trim, htmlentities, cada cual son diferente, con distintos funcionamientos, otra que me gusta utilizar es str_replace donde yo le puedo indicar que escapar, pero ahora veremos un ejemplo corto.

si tenemos esto:

$scape = array('<','script','%20%','--','\\','>');
str_replace($scape, ' ', $_POST['item']);

bien esto lo que hace es que str_replace recibe 3 parámetros el primero es el escape que va a recibir que esta en la variable $scape que contiene un array donde le dije que si hay algún carácter raro que viene por post que es el 3 parámetro, lo replace por nada que es el segundo parámetro.
str_replace recibe: el escape, la sustitución, y el string a escapar.

con esto regresamos a nuestro código, si recién estas viendo este post mira la entrada anterior a qui el link donde teníamos esto en nuestro código.

$name = $_POST['name'];
$email = $_POST['email'];
$password = $_POST['password'];

le añadiremos la función de addslashes para escapar caracteres y mantener la seguridad de la aplicación.

$name = addslashes($_POST['name']);
$email = addslashes($_POST['email']);
$password = addslashes($_POST['password']);

o también puede crear una función donde puedan utilizar str_replace asi:

function escape($param) {
     $scape = array('<','script','%20%','--','\\','>');
      return str_replace($scape, ' ', $param);
}

$name = escape($_POST['name']);
$email = escape($_POST['email']);
$password = escape($_POST['password']);

esto le retorna el valor con los caracteres a escapados donde se le especifico en la variable scape si quieres añadir mas carácter de escape recuerda hacerlo en la variable scape dentro del array separado por comas. 


esto es todo nos veremos en el siguiente tutorial donde veremos las sesiones asta pronto.

Categories: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Cursos

Bienvenido

bienvenido a mi blog poco a poco añadire contenido xml xslt sobre como crear tus propias url con php etc.

  • Seguidores

  • Blogroll

  • Acerca de

    este blog fue creado con un fin de la personas aprendan el manejo de la programación, aprenda sus ventajas y desventajas y aprender los recursos que hay para que una pagina web sea dinámica