Nueva pregunta

Pregunta:

 
  1  
 
Fecha: 29-04-2017 06:37:33 (En Español)

Guardar apellidos con apóstrofe de forma segura en MySQL[Resuelta]

Buen día.

Empezando en este mundo del desarrollo.

¿Cómo tratar de forma segura apellidos con apóstrofes que se deben guardar en una base de datos MySQL? y ¿cómo validar desde el frontend y backend?.

Saludos ... Raúl
Etiquetas: Empezar a programar - MySQL - Pregunta - Validaciones Votos: 1 - Respuestas: 4 - Vistas: 17 Compartir en: Google Facebook Twitter LinkedIn Link
 

Respuestas:

  • Fecha: 01-05-2017 07:45:27 Hola Raul:

    En principio no veo problema para guardar los nombres con apóstrofe.

    Sí hemos de tener algunos cuidados en su manipulación en PHP(el tema de las comillas simples y dobles):
    <?php
    $str = "¿Tu nombre es O'Reilly?";
    echo $str;
    // La salida es ¿Tu nombre es O'Reilly?
    ?>


    Una segunda solución es utilizar las entidades HTML sobre los caracteres. En el caso del apóstrofe o comilla simple &#39;
    <?php
    $str = "¿Tu nombre es O&#39;Reilly?";
    echo $str;
    // La salida es ¿Tu nombre es O'Reilly?
    ?>
      Votos: 0 - Link respuesta
     
  •  
      0  
     
    Fecha: 01-05-2017 09:09:51 Hola Artzain.
    Gracias por responder, tal vez hice mal la pregunta, me refería a guardar registros que poseen comillas simples y he leído que para mysql no es recomendable por cuestiones de seguridad, este tipo de datos permitidos podrían usarse para atacar a la base da datos, algo como sanearlos antes de guardarlos.
    Saludos.
      Votos: 0 - Link respuesta
     
  • Fecha: 02-05-2017 08:59:11 Hola Raul, ante todo bienvenido a la comunidad!

    Con respecto a tu pregunta, lo que puedes hacer es pasar el dato por la función htmlspecialchars() (antes de hacer el insert/guardarlo en la base de datos).

    Luego al momento de guardar el dato, para evitar al 100% las inyecciones de código puedes usar sentencias preparadas, aquí se ejemplifica como utilizarlas con MySQLi (también puedes utilizar PDO).

    Transcribo de la documentación oficial: ...Si una aplicación usa exclusivamente sentencias preparadas, el desarrollador puede estar seguro de que no hay cabida para inyecciones de SQL...

    Saludos y buen código!
      Votos: 3 - Link respuesta
     
  •  
      0  
     
    Fecha: 03-05-2017 02:43:54 Gracias por haber contestado y evacuado mi consulta.
    Saludos.
      Votos: 0 - Link respuesta
     
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión
 
frjcbbae garagebible.com