04/09/2012, 07:58
| |||
| |||
 Evitar MySQL Injection??? Muy buenas! Primero de todo decir que soy novato en esto. Tengo un formulario de entrada de datos con varios INSERT que ingresan bastantes variables a una DB. Deduzco que será vulnerable a ataques de inyección MySQL porque no he hecho nada para protegerlo... Alguien me podría poner al día sobre como protegerse de este tipo de ataques y ponerme algún ejemplo para aplicarlo en los INSERT? Espero vuestra ayuda, muchísimas gracias! |
|
04/09/2012, 08:13
| |||
| |||
| Respuesta: Evitar MySQL Injection??? El único método que conozco es este. Tienes que pasarle a la consulta mysql real escape string para que retire los caracteres especiales de la cadena, antes de ejecutar la consulta. $consulta = $mysqli->real_escape_string($consulta); uso mysqli porque mysql está desaconsejado ya pero lo puedes hacer con mysql de toda la vida. Si lo haces así recuerda que hay que iniciar el objeto $mysql. |
| Etiquetas: |
