Tema: Mejorar la seguridad de inyecciones SQL a sistema de registro
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/02/2013, 11:51
GonzaFY
 
Fecha de Ingreso: febrero-2013
Mensajes: 33
Antigüedad: 11 años, 2 meses
Puntos: 2
Mejorar la seguridad de inyecciones SQL a sistema de registro
Estoy desarrollando un sistema de registro de usuarios para un proyecto que tengo en mente. Si bien no voy a poseer datos muy importantes como para decir que debo resguardarlos al 100% quiero que mi sistema sea lo mas seguro posible para tambien poder utilizarlo en un futuro para otras cosas..
He leido sobre las inyecciones SQL y se que puedo evitarlas un poco utilizando mysqli_real_escape_string pero queria saber que mas puedo aplicar para que sea super seguro?
Mi codigo es este:
Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. require_once('config.php');
  4.  
  5. $username = mysqli_real_escape_string($conexion,$_POST['username']);
  6. $password = mysqli_real_escape_string($conexion,$_POST['password']);
  7.  
  8. if(isset($_POST['ingresar'])) {
  9. $query = mysqli_query($conexion,"SELECT * FROM usuarios WHERE nick='".$username."' and pass='".($password)."'");
  10.  
  11. if(mysqli_num_rows($query) > 0){
  12.  
  13.         $datos = mysqli_fetch_assoc($query);
  14.         $_SESSION['nivel'] = $datos['nivel'];
  15.         $_SESSION['usuario'] = $datos['nick'];
  16.         echo '<script language="JavaScript">window.location.href = "index.php";</script>';
  17.       
  18. } else {
  19.      echo 'Usuario y contraseña incorrectos';
  20.      echo '<script language="JavaScript">window.location.href = "index.html";</script>';
  21.        }
  22. }
  23.  
  24. ?>

Muchas gracias.