Mostrando artículos por etiqueta: PHP

Miércoles, 01 Septiembre 2021 09:25

¿Cómo evitar la inyección SQL en PHP?

Las sentencias dinámicas son sentencias SQL que se crean como cadenas de texto (strings) y en las que se insertan/concatenan valores obtenidos de alguna fuente (normalmente proveniente del usuario), lo que puede hacer que sean vulnerables a inyección SQL si no se sanean las entradas, como por ejemplo: ```php $id_usuario = $_POST[\"id\"]; mysql_query(\"SELECT * FROM usuarios WHERE id = $id_usuario\"); ``` Eso es un ejemplo de una vulnerabilidad grave en la seguridad de una aplicación (web o no) porque si el usuario introdujese un valor como ```php DROP TABLE usuarios; ``` nos encontraríamos con que la sentencia ejecutada sería: ```sql SELECT * FROM usuarios WHERE id = 1; DROP TABLE usuarios; ``` Y se eliminaría la tabla Usuarios con todos los datos contenidos en ella. **¿Cómo puedo evitar que la inyección SQL ocurra en PHP?**
Publicado en Comunidad
Etiquetado como

Encuentra ayuda

¿Te queda alguna duda?

Hostingato ® 2024. Marca registrada.

Las cookies son importantes para ti, influyen en tu experiencia de navegación. Usamos cookies técnicas y analíticas. Puedes consultar nuestra Política de cookies. Al hacer click en "Aceptar", consientes que todas las cookies se guarden en tu dispositivo o puedes configurarlas o rechazar su uso pulsando en "Configurar".

Aceptar Configurar