[Programación] RE: RE: Problemas en php

[programacion@lugro.org.ar]

Tenes que usar una comparación donde compares el dato con la expresión
regular y en el caso que esta sea verdadera entonces corras la consulta sql.

Omar

-----Mensaje original-----
De: KSTOR [mailto:ekstor@yahoo.com.ar]
Enviado el: Miércoles 24 de Noviembre de 2004 11:43
Para: programacion@lugro.org.ar
Cc: Arino, Omar
Asunto: Re: RE: Problemas en php


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Como podrían hacer para usar una expresión regular?
Así: $ids = split( ",", $id \d, 2 ); ?

Donde se compara la expresion regular con lo ingresado?

SALUDOS

PD: reenvio tb al privado de Omar porque me reboto el de la lista.

El 24 de Noviembre de 2004 09:57, ArinoO@bancobsf.com.ar escribió:
> La forma en que están tomando los parámetros es muy insegura.
> Lo que tendrían que hacer es tomar los valores que pasan por la URL
> y validarlos antes de mandar la consulta al servidor sql. Yo
> validaría que el valor que se pasa en la variable $ids es numérico
> y no alfanumérico, de esta menera solo me se va a tomar como
> parámetro un numero que corresponda al mensaje que queres mostrar.
> Creo que la mejor manera sería utilizar una expresión regular.
> Fijate en el manual de PHP tenes las funciones para expresiones
> regulares. Siempre es conveniente tomar todas las variables y
> parámetros que se pasan de un script a otro como INSEGUROS ya que
> es la forma mas fácil de inyectar código malicioso en un script.
>
> Suerte.
>
> Omar

- --
Martín Di Luzio
ekstor@yahoo.com.ar
Jabber ID: kstor@lugro.org.ar
Usuario GNU/Linux #320520 - http://counter.li.org/

«Copyleft--all rights reversed»

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBpJ4RPlxjGDYynKYRAreBAJ45eO0ol9VyDGdxLycOaPkyfFLozQCfVjKX
fnQhECSf5YH/Y/gyKpS0IvA=
=dnb3
-----END PGP SIGNATURE-----