Búsqueda

Hagamos que México crezca..

Prefiere el consumo de lo Hecho en México

Posts Recientes

Visitantes








Conversación

  • melvin: el mejor vpn es vpn ninja, su sitio es www.vpnnija.com  
  • effeselop: High-heeled shoes n your case, a jimmy choo nova nude slingback shoes girl that are how one prevent stop the terrible! The very thought of these disadvantages, high heel sandals after which it check out this new ladies, how suddenly it had not been so pretty! Pure while burden of check carefully the jimmy choo strappy sandals storage room, spring, summer, the fall and winter shoes, I only identify one pair a little high-heeled sandals, exclusion . Irrrve never worn high heel slides in one time, huh, huh! Today it is easy to understand shoe store favorite jimmy choo wedge women's high heel sandals, beautifully turned to that, believe that of to place it on, wind willow waist put a person unique on top of the swaying grace, the temptation fails to stop  
  • Samantha Santin: ola me pueden ayudar con lo basico para un examen de linux , estoy en 10 mo de basica , por favor , gracias  
  • alexandra: hola...tengo problemas para configurar las llamadas y crear los troncales....uso elastix 2.0.3 con asterisk 1.6...y soy nueva en esto..puedo relizar llamadas dentro de una misma oficina, pero no puedo sacarlas fuera, es decir locales e internacionales...necesito asesoria...gracias  
  • Fernando Hernández: Hey! Ya no estan disponibles los posts sobre facturación electrónica en México, podrías pasarme el tutorial o la clase en php? Por favoooor. Gracias  
  • daniel nuñez: buenas soy de venezuela y tengo una duda yo lo que quiero es hacer una iso debian que tenga todos los paquetes necesarios completos y programas como synaptis fortran java los pluging de video y sonido ya instalados osea que tenga todo lo necesario instalado pero sin que sea una instalacion con un cd netinst, es posible ?  
  • Cesar villegas: Buenas!!! oye no tienes programado algún curso?  
  • Urbano: Hola soy de Argentina.
    Desde hace un tiempo tengo instaldo Asterbilling SL y me parece un rpoyecto útil e interesante. Ahora me compré un AT 530 con la intension de pasar la tarifa al telefono pero seguramente algo estoy haciendo mal ya que despues de configurar el script con los datos del AMI; MySQL y ejecutar el comando que indica el manual.. no pasa nada, todo sigue igual y no se muestra la tarifa en la pantalla del telefono. Tal vez deba configurar algo tambien en el telefono.. la verdad no se, es que tampoco soy un experto en la materia. Les dejo algunos datos que talvez sean utilespara que me puedan ayudar: Tengo Elastíx 2.0.3 con Asterisk 1.6; FreePBX 2.7.0.3; A2Billing 1.8.1; Astercc 1.4 y Asterbilling SL. Espero que me puedan ayudar; desde ya muchas gracias.  
  • kike: Oye filein.. necesito una cotización de unas FxO para analógicas porfa..
    saludos  
  • cristy: hola por favor tengo problemas para conectar agi con asterisk me sale un error de broken pipe, sabes de que se trata???  

Escribe el código Captcha que estás viendo

Método rápido para agregar sentencias de escape a datos capturados en PHP

Leyendo hace unos días sobre los 25 errores más graves de la programación web en http://www.sans.org/top25errors/#cat1, veo que uno de los primeros es no validar datos de entrada y de ahí que pueda darse la inyección de código, inyección sql, ejecución de comandos sobre el servidor entre otras cosas..
Una forma rápida de evitar la inyección de código es crear sentencias de escape sobre los datos capturados, esto para que no se pueda crear una finalización de consulta sql, por ejemplo:
En php para validar un login y password es muy común hacer esto:
" select * from users where login=\"$_POST[login]\" and password=md5($_POST[\"password\"]) "
Si no validamos los datos de entrada aquí estuviera un posible error y agujero de seguridad para inyección sql, por lo que el primer paso que se me ocurre rápidamente es agregar sentencias de escape tal como en el siguiente código..
   function escapeInputData($_array){
        //echo count($_array);
        foreach(array_keys($_array) as $key){
                if(is_array($_array[$key])){
                        $_array[$key] = escapeInputData($_array[$key]);
                }else{
                        $_array[$key] = addslashes($_array[$key]);
                }
        }
        return $_array;
    }
 
Este código se tendría que llamar al principio de cada archivo php que use variables por POST o GET, de tal forma que su uso sería
$_POST = escapeInputData($_POST);
$_GET = escapeInputData($_GET);
Con esto estamos procesando los valores de POST y GET y les agregamos sentencias de escape cuándo asi lo amerite..
Phylevn | 5 February, 8:31pm | Programacion, Software Libre | 0 comentarios
« Tutorial de Como Instalar la ultima version de Asterisk PBX 1.4.23.1 con soporte de DAHDI y FreePBX 2.5.1 en Ubuntu Server
Arreglando el tamaño de las fuentes en Ubuntu Linux »

Dejar un comentario

Escribe el código Captcha que estás viendo

Fuentes XML de comentario: RSS | Atom

Emblemas

Energizado por Jaws Project
Soporta RSS2
Energizado por Software Libre
Energizado por Mozila Firefox
Energizado por Ubuntu Linux
Energizado por PHP
Energizado por Apache Web Server
Energizado por MySQL
Energizado por SQLite

Nube de Etiquetas

atom

¿ Where The Hell Am I ?






Mi Flickr


Aquí Mis Mejores Fotos

Eventos

Encuesta

¿Que medio de comunicación usas más ?

Resultados de la encuesta

Comentarios Recientes