Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

(RNU) Ruan Silva

Tratamento de dados - login PHP

Por , em PHP

Recommended Posts

(RNU) Ruan Silva    61

(RNU) Ruan Silva
Postado

Bom dia a todos.


Estive lendo sobre sistema de login e percebo a necessidade de se tratar os dados antes de criar a query...

Alguma sugestão do que pode ser feito para melhorar a segurança?

Ex:

recebo os campos:

$login = $_POST['login'];$senha = $_POST['senha'];

não devo envia-los direto para minha query certo?

$minha_query = "select * from tabela where login = '$login' and senha = '$senha';

ja li sobre retirar aspas

$varbase = stripslashes($variavel);

converter os dados:

$senha = int($_POST['senha']);

limpar caracteres:

$login = preg_replace('/[^[:alpha:]_]/', '',$_POST['login']);
$resultado = preg_replace('/[^[:alpha:]_]/', '',$login);
$resultado = preg_replace('/[^[:alnum:]_]/', '',$senha);

Qual destes é interessante na hora de tratar dados (login, formulários etc)?

 

Alguma coisa a mais que preciso me atentar?

Agradeço as dicas :)

Compartilhar este post

Link para o post
Compartilhar em outros sites

(RNU) Ruan Silva    61

(RNU) Ruan Silva
Postado

Nesse caso, eu utilizo em todas as consultas que eu realizar? (select, insert, update e delete)

 

Até hj só utlizava as funções do mysql obsoletas rsrs....

 

No caso do PDO eu necessariamente devo trabalhar com POO?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Nesse caso, eu utilizo em todas as consultas que eu realizar? (select, insert, update e delete)

Sim, sempre que houver filtragem (cláusula WHERE) com dados vindos do usuário.

Se o WHERE usar dados internos fixos, nem precisa de Prepared Statements, pois é a sua aplicação que gera o filtro. E sua aplicação não tentará destruir a si mesma, certo? :)

Então só precisa usar quando houver dados provenientes do usuário

 

 

No caso do PDO eu necessariamente devo trabalhar com POO?

PDO só possui notação Orientada a Objetos. Mas basta saber o mínimo de OOP para saber trabalhar com PDO. Não precisa ir muito a fundo

A classe MySQLi possui opção de usar funções no modo procedural também.

Mas eu recomendo PDO, pelos motivos que escrevi no POST.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito