Hola gente,
tengo un problemilla con una web y creo que ha sido por un ataque de inyección SQL. Me han modificado información de la base de datos, añadiendo publicidad y otros símbolos. Lo más extraño es que también me han modificado tablas que ni siquiera se utilizan en la web...
He intentado evitar los ataques recuperando los datos de los formularios de la siguiente forma:
Código PHP:
$referencia = mysql_real_escape_string($_REQUEST['referencia']);
Y posteriormente ya realizo la consulta utilizando esa variable.
Aún así sigo teniendo problemas.
¿Me podéis echar un cable indicandome qué podría hacer?
Un saludo y muchas gracias de antemano.