Tema: Este codigo evita sql injection?
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 27/01/2012, 14:36
Avatar de Ribon
Ribon
 
Fecha de Ingreso: septiembre-2010
Ubicación: El firmamento
Mensajes: 452
Respuesta: Este codigo evita sql injection?
La pregunta es como inicializas las variables usuario y password.
lo haces así?

Código PHP: 
Ver originalCopiar
  1. $usuario = $_POST['usuario'];
  2. $password = POST['password'];

o

Código PHP: 
Ver originalCopiar
  1. $usuario = mysql_real_escape_string($_POST['usuario']);
  2. $password = mysql_real_escape_string($_POST['password']);

o de que manera lo haces tu

saludos.
__________________
Utilice el Highlight para mostrar código, mis ojos se lo agradecerán :)