Como proteger los IDs enviados por la URL Mysql y PHP

Nota: tutorial para bases de datos Mysql

Supongamos que en mi sitio Web tengo una sección clásica de artículos en mi sitio Web.  Para poder mostrar el detalle de cada articulo envio un id para especificar al sistema cual es  articulo.php?id_articulo=2, osea que voy a dar lectura en la tabla de la base de datos donde el identificador del articulo es 2. De cierto modo esto es inseguro. Para dar mayor seguridad les mostrare como crear un tipo de hash que tiene ida y vuelta. Por que recordemos que un hash no tiene vuelta.

Supongamos que nuestro código PHP donde mostramos nuestras noticias es el siguiente:
<?php
$q = “SELECT * FROM noticias;
$r = mysql_query($q,$conexion);

while($r = mysql_fetch_array( $r ) ){
?>
<a href=”articulo.php?id_articulo=<?php echo $r[‘id_articulo’]?>”><?php echo $r[‘titulo_articulo’]?></a>
<? }
?>
Sigue leyendo

Anuncios