Pregunta:
Fecha: 29-04-2017 06:37:33
(En Español)
Empezando en este mundo del desarrollo.
¿Cómo tratar de forma segura apellidos con apóstrofes que se deben guardar en una base de datos MySQL? y ¿cómo validar desde el frontend y backend?.
Saludos ... Raúl Votos: 1 - Respuestas: 4 - Vistas: 17 Compartir en: Google Facebook Twitter LinkedIn Link
Guardar apellidos con apóstrofe de forma segura en MySQL[Resuelta]
Buen día.Empezando en este mundo del desarrollo.
¿Cómo tratar de forma segura apellidos con apóstrofes que se deben guardar en una base de datos MySQL? y ¿cómo validar desde el frontend y backend?.
Saludos ... Raúl Votos: 1 - Respuestas: 4 - Vistas: 17 Compartir en: Google Facebook Twitter LinkedIn Link
Respuestas:
-
Fecha: 01-05-2017 07:45:27 Hola Raul:
En principio no veo problema para guardar los nombres con apóstrofe.
Sí hemos de tener algunos cuidados en su manipulación en PHP(el tema de las comillas simples y dobles):
<?php $str = "¿Tu nombre es O'Reilly?"; echo $str; // La salida es ¿Tu nombre es O'Reilly? ?>
Una segunda solución es utilizar las entidades HTML sobre los caracteres. En el caso del apóstrofe o comilla simple '
<?php $str = "¿Tu nombre es O'Reilly?"; echo $str; // La salida es ¿Tu nombre es O'Reilly? ?>
Votos: 0 - Link respuesta -
Fecha: 01-05-2017 09:09:51 Hola Artzain.
Gracias por responder, tal vez hice mal la pregunta, me refería a guardar registros que poseen comillas simples y he leído que para mysql no es recomendable por cuestiones de seguridad, este tipo de datos permitidos podrían usarse para atacar a la base da datos, algo como sanearlos antes de guardarlos.
Saludos. Votos: 0 - Link respuesta -
Fecha: 02-05-2017 08:59:11 Hola Raul, ante todo bienvenido a la comunidad!
Con respecto a tu pregunta, lo que puedes hacer es pasar el dato por la función htmlspecialchars() (antes de hacer el insert/guardarlo en la base de datos).
Luego al momento de guardar el dato, para evitar al 100% las inyecciones de código puedes usar sentencias preparadas, aquí se ejemplifica como utilizarlas con MySQLi (también puedes utilizar PDO).
Transcribo de la documentación oficial: ...Si una aplicación usa exclusivamente sentencias preparadas, el desarrollador puede estar seguro de que no hay cabida para inyecciones de SQL...
Saludos y buen código! Votos: 3 - Link respuesta -
Fecha: 03-05-2017 02:43:54 Gracias por haber contestado y evacuado mi consulta.
Saludos. Votos: 0 - Link respuesta
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión