Foros del Web » Programando para Internet » PHP »

Inyección SQL

Estas en el tema de Inyección SQL en el foro de PHP en Foros del Web. Hola gente, tengo un problemilla con una web y creo que ha sido por un ataque de inyección SQL. Me han modificado información de la ...
  #1 (permalink)  
Antiguo 30/07/2010, 02:33
 
Fecha de Ingreso: julio-2010
Mensajes: 6
Antigüedad: 9 años, 6 meses
Puntos: 0
Inyección SQL

Hola gente,

tengo un problemilla con una web y creo que ha sido por un ataque de inyección SQL. Me han modificado información de la base de datos, añadiendo publicidad y otros símbolos. Lo más extraño es que también me han modificado tablas que ni siquiera se utilizan en la web...

He intentado evitar los ataques recuperando los datos de los formularios de la siguiente forma:

Código PHP:
$referencia mysql_real_escape_string($_REQUEST['referencia']); 
Y posteriormente ya realizo la consulta utilizando esa variable.

Aún así sigo teniendo problemas.

¿Me podéis echar un cable indicandome qué podría hacer?

Un saludo y muchas gracias de antemano.

Etiquetas: inyección, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:34.