Hola foreros!

Hoy estaba programando un sistema de noticias y usuarios.

Creo que lo primero que pensé cuando se me encomendó la tarea fue en la seguridad necesaria para este tipo de tareas. Uno de los participantes en el proyecto desarrolló la famosa función de filtro de variables la cual debe ejecutarse manualmente cada vez que uno recibe las variables.

En ese momento pensé... ¿Y si me olvido de filtrar alguna variable por despiste? Esto sería un gran peligro para todo el proyecto, por lo cual pensé en el siguiente algoritmo que filtraría automáticamente todas las variables GET y POST ni bien se crearan.


<?php

if($Filtrar != "0"){
  if(count($_GET)>0)
  {
   foreach($_GET as $key=>$value)
   {
      $value = strip_tags($value);
      $value = htmlspecialchars($value);
      $value = htmlentities($value);
      $value = trim($value);
      $value = str_replace("<","&lt;", $value);
      $value = str_replace(">","&gt;", $value);
        if (get_magic_quotes_gpc())
        {
         $value = stripslashes($value);
        }            
     $value = mysql_real_escape_string($value);
 $_GET[$key]=$value;
   }
  }

  if(count($_POST)>0)
  {
   foreach($_POST as $key=>$value)
   {
     $value = strip_tags($value);
     $value = htmlspecialchars($value);
     $value = htmlentities($value);
     $value = trim($value);
     $value = str_replace("<","&lt;", $value);
     $value = str_replace(">","&gt;", $value);
      if (get_magic_quotes_gpc())
       {
       $value = stripslashes($value);
       }            
   $value = mysql_real_escape_string($value);
   $_POST[$key]=$value;
  }
 }
} 
?>


La idea es que este código esté dentro de un archivo que se incluya siempre (como ser el config o la base del kernel en caso de utilizar alguno) de esta forma estaríamos en un 99% de los casos a salvo de los ataques...

¿Que les parece? ¿Alguna critica para mejorar?

Gracias!

Hola

Estuvimos haciendo un conteo de las webs que circulan en internet y nos dimos cuenta de que hay miles de webs como facebook, mil foros, dos mil Blogs, siete millones de redes sociales pero solo 3 sociales Multijugador

Si! Por poner algunos nombres.... ildom, KekoCity, Hobba (no digamos el nombre real para no tener problemas legales jijijij). ¿Te diste cuanta que redes sociales como esta hay
solo 3?

Nuestra idea es crear una nueva red social, sabemos que es MUY dificil, pero creemos poder hacerlo

Bueno, hay muchas respuestas para esta pregunta:
1- Tenemos Sponsors que están decididos a sustentar nuestro proyecto poniendo lo que sea necesario.
2- Somos todos de la misma edad, y tenemos un compromiso, poder crear algo nuevo

Estamos buscando:
Programadores de .NET, C, C+ o alguna otra plataforma para crear "el servidor".
Programadores de AS3 orientados a claces.
Diseñadores web para "crear" nuestra web

Envíame un MP, responde al tema o Agrega al msn a nicolas€ncci.com.ar. (reemplaza € por @)

Espero que hablemos pronto
Gracias por tu atención

Hola a todos!

Me llamo nicolás y soy de Argentina

Si bien (como la mayoría) no soy profesional en el campo de la programación (osea no tengo un titulo universitario) me manejo bastante bien...

Estoy buscando algún proyecto interesante.
¿Que puedo aportar?

Conocimientos
Ideas
Lineas códigos (php - HTML - Sql)
Servidores / Hositng
Lo que me pidan

Bueno! Gracias por darnos la oportunidad de precentarnos

Ate. Cibb