Skip to content
Permalink
Browse files Browse the repository at this point in the history
acciones protegidas contra SQL Injection (parcialmente/ faltan valida…
…ciones concretas contra caracteres % para evitar danos al SO).
  • Loading branch information
fernandosahmkow1@hotmail.com committed May 15, 2012
1 parent d989813 commit 5291886
Show file tree
Hide file tree
Showing 37 changed files with 115 additions and 6 deletions.
3 changes: 3 additions & 0 deletions acciones/IniciarSesion.php
Expand Up @@ -9,6 +9,9 @@
include_once $root."/snippets/generarSal.php";
include_once $root."/class/class.Encrypter.php";
include_once $root."/class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
if (isset($_POST["user"])) {
$user = $_POST["user"];
if (strpos($user, '@') === false) $user = $user.'@usb.ve';
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarEquipos.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarEtapas.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarIteracion.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$equipo = $_GET["equipo"];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarMiembros.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarMiembrosC.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarProductosIteracion.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$id = $_GET['id'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarProyectos.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarRecursos.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$id = $_GET['id'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarSolicitudes.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuarios.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuariosCA.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
include_once "../class/class.fachadainterfaz.php";
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuariosEstudiantes.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuariosEstudiantesEquipo.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuariosPE.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
include_once "../class/class.fachadainterfaz.php";
Expand Down
3 changes: 3 additions & 0 deletions acciones/cargarUsuariosProfesores.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
header("Content-type: text/xml;charset=utf-8");
echo "<?xml version='1.0' encoding='utf-8' ?>";
$page = $_GET['page'];
Expand Down
4 changes: 3 additions & 1 deletion acciones/consultarSolicitud.php
Expand Up @@ -2,7 +2,9 @@
$root = $_SERVER['DOCUMENT_ROOT']."/sigeprosi/";
include_once $root."class/class.fachadainterfaz.php";
include_once $root."class/class.Solicitud.php";

require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
if (isset($_POST["email"]) && isset($_POST["numSol"])){
$solicitud = new solicitud($_POST["numSol"],null,null,null,null,null,null,null,null);

Expand Down
3 changes: 3 additions & 0 deletions acciones/consultarSolicitud2.php
Expand Up @@ -6,6 +6,9 @@
*/
$root = $_SERVER['DOCUMENT_ROOT']."/sigeprosi";
include_once $root."class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
if (isset($_GET["email"]) && isset($_GET["nro"])){
if ($_GET["email"]=="ejemplo@usb.ve" || $_GET["email"]=="" || $_GET["nro"]=="") {
header("Location:../principal.php?content=solicitudes&error=camposVacios");
Expand Down
3 changes: 3 additions & 0 deletions acciones/editaProyecto.php
Expand Up @@ -6,6 +6,9 @@
*/
$root = $_SERVER['DOCUMENT_ROOT']."/sigeprosi";
include_once $root."class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
$matriz=$fachada->buscarProyecto($_POST['nombreProy']);
session_start();
Expand Down
3 changes: 3 additions & 0 deletions acciones/editaSolicitud.php
@@ -1,4 +1,7 @@
<?php
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
include "../class/class.fachadainterfaz.php";
$nro = $_POST["nro"];
if (isset($nro)) {
Expand Down
3 changes: 3 additions & 0 deletions acciones/editaUsuario.php
@@ -1,5 +1,8 @@
<?php
include "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$email = $_POST["email"];
if (isset($email)) {
$user = new Usuario(null,null,$email,null,null, null,null,null);
Expand Down
5 changes: 4 additions & 1 deletion acciones/editarCasoUso.php
@@ -1,5 +1,8 @@
<?php
<?php
include "../class/class.CasoDeUso.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$idcu = $_POST["idcu"];
$nombre = $_POST["nombre"];
$descripcion = $_POST["descripcion"];
Expand Down
5 changes: 4 additions & 1 deletion acciones/editarElemento.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
if($fachada->editarElemento($_POST["catalogo"],$_POST["nombre"],$_POST["catold"],$_POST["nomold"])==0){
echo '<script>';
Expand Down
3 changes: 3 additions & 0 deletions acciones/editarEntregas.php
@@ -1,4 +1,7 @@
<?PHP
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
if($_POST['oper']=='edit')
{
require_once "../aspectos/Seguridad.php";
Expand Down
3 changes: 3 additions & 0 deletions acciones/editarIteracion.php
Expand Up @@ -8,6 +8,9 @@
include_once "../class/class.criteriosPEI.php";
include_once "../class/class.criterioscasodeuso.php";
include_once "../class/class.artefactosIteracion.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$estatus=0;
if(isset($_POST["estatus"])){
$estatus=$_POST["estatus"];
Expand Down
3 changes: 3 additions & 0 deletions acciones/editarPlanificacion.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
$p=$_POST["planificacion_name"];
$n=$_POST["numPlanif"];
Expand Down
5 changes: 4 additions & 1 deletion acciones/editarProyecto.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
include_once "../class/class.fachadainterfaz.php";
$fachada = fachadaInterfaz::getInstance();
$telefonos = array();
//var_dump($_POST["codigo"]);
Expand Down
3 changes: 3 additions & 0 deletions acciones/editarSolicitud.php
Expand Up @@ -6,6 +6,9 @@
include_once "../class/class.TelefonoSolicitud.php";
include_once "../class/class.ListaTelefonoSolicitud.php";
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$tel = $_POST["tlf"];
$area = $_POST["codigo"];
$numero = $_POST["nro"];
Expand Down
5 changes: 4 additions & 1 deletion acciones/eliminarElemento.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_GET);
include_once "../class/class.fachadainterfaz.php";
$fachada = fachadaInterfaz::getInstance();
if($fachada->eliminarElemento($_GET["catalogo"],$_GET["nombre"])==0){
echo '<script>';
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarCasoUso.php
Expand Up @@ -7,6 +7,9 @@
//$root = $_SERVER['DOCUMENT_ROOT']."/sigeprosi/";
include_once "../class/class.CasoDeUso.php";
//include_once "../class/class.listaCasoUso.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$nombre = $_POST["nombre"];
$descripcion = $_POST["descripcion"];
$completitud = 0;
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarCoordinador.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
$fachada->registrarCoordinador($_POST["estudiantes"]);
echo '<script>';
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarEquipo.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
if(($fachada->registrarEquipo(1,$_POST["nombreE"],$_POST["etapa"],$_POST["proyecto"],$_POST["nombre"],$_POST["apellido"],$_POST["email"],$_POST["carne"],$_POST["estudiantes"]))==0){
echo '<script type="text/javascript">';
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarIteracion.php
Expand Up @@ -8,6 +8,9 @@
include_once "../class/class.criteriosPEI.php";
include_once "../class/class.criterioscasodeuso.php";
include_once "../class/class.artefactosIteracion.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$registro = new iteracion($_POST["nombreIter"],$_POST["tipoIteracion"],$_POST["objetivos"],$_POST["equipo"],0);
if($registro->insertar()==0){
$registro->autocompletar();
Expand Down
4 changes: 3 additions & 1 deletion acciones/registrarPlanificacion.php
@@ -1,7 +1,9 @@
<?php
include_once "../class/class.fachadainterfaz.php";
$fachada = fachadaInterfaz::getInstance();

require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
if(($fachada->registrarPlanificacion($_POST["planificacion_name"],$_POST["numPlanif"],$_POST["semana"],$_POST["fecha"],$_POST["puntos"],$_POST["descripcion"],$_POST["nombreAct"]))==0){
echo '<script>';
echo 'alert("La planificacion fue creada exitosamente");';
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarProyecto.php
@@ -1,5 +1,8 @@
<?php
include_once "../class/class.fachadainterfaz.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$fachada = fachadaInterfaz::getInstance();
$cod=$_POST["codigo"];
$num=$_POST["tlf"];
Expand Down
3 changes: 3 additions & 0 deletions acciones/registrarSolicitud.php
Expand Up @@ -14,6 +14,9 @@
include_once $root."/class/class.listaSolicitud.php";
include_once $root."/class/class.TelefonoSolicitud.php";
include_once $root."/class/class.listaTelefonoSolicitud.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
$tel = $_POST["tlf"];
$area = $_POST["codigo"];
$email = strtolower($_POST["email"]);
Expand Down
3 changes: 3 additions & 0 deletions acciones/registroUsuario.php
Expand Up @@ -8,6 +8,9 @@
include_once $root."/class/class.Usuario.php";
include_once $root."/snippets/generarSal.php";
include_once $root."/class/class.Encrypter.php";
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
$seguridad->escapeSQL($_POST);
if (isset($_POST["email"])){
require_once "../aspectos/Seguridad.php";
$seguridad = Seguridad::getInstance();
Expand Down

0 comments on commit 5291886

Please sign in to comment.