php

¿Cómo evitar la inyección SQL en PHP?

By PHP No Comments

Las sentencias dinámicas son sentencias SQL que se crean como cadenas de texto (strings) y en las que se insertan/concatenan valores obtenidos de alguna fuente (normalmente proveniente del usuario), lo que puede hacer que sean vulnerables a inyección SQL si no se sanean las entradas, como por ejemplo: $id_usuario =…

Read More
php

¿Como y cuando se usan isset() y empty() correctamente en PHP?

By PHP No Comments

He visto en muchas ocasiones al recibir los datos de un formulario la siguiente comprobación: if (isset($_POST[‘campo1′])) { // Resto de código } ¿Qué pasa si el valor $_POST[‘campo1’]  está vacío? if (isset($_POST[‘campo1’]) && !empty($_POST[‘campo1’])) { // Resto de código } Según la documentación de isset(): Devuelvetrue si la variable existe y tiene…

Read More