|
| |||||||
| Registrarse | Preguntas Frecuentes | Lista de Foreros | Calendario | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
 |
| | LinkBack | Herramientas | Desplegado |
30-03-2007, 16:11:14
| |||
| |||
 Seguridad con las variables de un formulario A ver, si recibo un campo desde un formulario y lo paso por el "if": if (trim($_POST["codigo"]) == "supercodigo") Si, pasa el condicional como correcto es evidente que no hay código inseguro, para atacar bases SQL, etc, ¿no? si esperamos un valor numérico, ¿bastaría con poner:? if (is_numeric($_POST["codigo"])) Me refiero en el caso de que los if den verdadero.  |
| Today
| ||||
| ||||
 Sponsored Links |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
|
30-03-2007, 18:50:02
| |||
| |||
| Re: Seguridad con las variables de un formulario *** Vida escribió/wrote (Fri, 30 Mar 2007 17:11:14 +0200): > A ver, si recibo un campo desde un formulario y lo paso por el "if": > > if (trim($_POST["codigo"]) == "supercodigo") > > Si, pasa el condicional como correcto es evidente que no hay código > inseguro, para atacar bases SQL, etc, ¿no? La función trim() recorta los caracteres en blanco al principio y al final de una cadena. No sé qué relación le ves con la seguridad :-? > si esperamos un valor numérico, ¿bastaría con poner:? > > if (is_numeric($_POST["codigo"])) > > Me refiero en el caso de que los if den verdadero. Efectivamente, esa función te indica si la cadena contiene un número. Nada más ten en cuenta que "+0123.45e6" pasaría el test mientras que "19,95" no lo haría. Según tu aplicación puede tener importancia o no. -- -+ http://alvaro.es - Álvaro G. Vicario - Burgos, Spain ++ Mi sitio sobre programación web: http://bits.demogracia.com +- Mi web de humor con rayos UVA: http://www.demogracia.com -- |
| |
| |
|
| Herramientas | |
| Desplegado | |
| |
Temas Similares | ||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con la seguridad en la ejecución de un formulario web | Ms | Newsgroup microsoft.public.es.dotnet.aspnet | 1 | 04-10-2007 02:02:19 |
| Mover un formulario al ultimo registro desde otro formulario | Elladar | Newsgroup microsoft.public.es.vba | 10 | 20-06-2007 15:02:25 |
| Formulario con variables | David | Newsgroup microsoft.public.es.vfoxpro.formularios | 24 | 18-07-2006 00:42:57 |
| Formulario con variables | David | Newsgroup microsoft.public.es.vfoxpro.formularios | 0 | 15-07-2006 12:08:32 |
| Como copiar los datos de un campo en un formulario y pegarlo en otro formulario | jesacrisma | Newsgroup es.comp.bd.ms-access | 6 | 15-08-2004 10:00:29 |
Mode Lineal
