Sql Injection Ado

jamesjara · #1 (**permalink**) 06/06/2009, 00:42

Hola amigos tengo una gran duda , cual o como hago para evitar sql inj. en conexion ado

Código PHP:

  <?php 
$conexion .= "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=".$rutadb."\data.mdb;Persist Security Info=False"; 
 
//sacamos las variables 
$fecha        = substr(date("Y/m/d")        , 0,     100); 
.......... 
 
//Conexion a la db 
$dbc = new COM("ADODB.Connection"); 
$dbc->open($conexion); 
 
//insertamos los nuevos datos 
$dbc->execute("INSERT INTO accesos(ip, acbd ) VALUES ( 
                       '".$ip1            ."' , 
                        '".$explorer        ."' ) "); 
 
 
//cerrar conexion 
$dbc->close();   
 
 
?>

Que conste que tengo muchas variables que pasar... si no se puede porque no encontre como, algo asi de un array y ?, pero no pude xq era un ejemplo de alguien...., ookkaa si eso no se puede porlomenos limpiar las variables

mortiprogramador · #2 (**permalink**) 12/09/2009, 14:19

Hola
Ya buscaste en la ayuda de php o de la bd?
Generalmente allí indican como hacerlo
Si no, busca funciones de reemplazo de caracteres y haces un
filtro de lo que creas pueden ser lo más común y se lo quitas
a las variables necesarias
Saludos