Foros del Web » Programando para Internet » PHP »

evitar sql injection

 Estas en el tema de evitar sql injection en el foro de PHP en Foros del Web. saludos gentita, acabo de probar el sql injection y si funciona dejo el codigo: <?php include("cn.php"); $usu=$_POST[txtusuario]; $clave=$_POST[txtclave]; $consulta=mysql_query("select *from usuarios where nomusu='$usu' and clavusu='$clave'", ...
  #1 (permalink)  
Antiguo 21/11/2010, 20:55
Avatar de frankjoel86  
Fecha de Ingreso: noviembre-2008
Ubicación: Ica
Mensajes: 295
Antigüedad: 15 años, 5 meses
Puntos: 0
evitar sql injection
saludos gentita, acabo de probar el sql injection y si funciona
dejo el codigo:

<?php
include("cn.php");
$usu=$_POST[txtusuario];
$clave=$_POST[txtclave];

$consulta=mysql_query("select *from usuarios where nomusu='$usu' and clavusu='$clave'", $cn);
$contar=mysql_num_rows($consulta);
if($contar==0){
?>
<SCRIPT LANGUAGE="javascript">
location.href = "../nosotros.html";
</SCRIPT>
<?php
}else{
echo "Hola";
}
?>

si dijito el usuario correcto y la siguiente clave: 'OR''='
ingresa al panel. ¿Como evitaria eso?
__________________
www.basritours.com
Agencia de turismo en Ica.
  #2 (permalink)  
Antiguo 21/11/2010, 21:52
Avatar de SetheR  
Fecha de Ingreso: enero-2009
Mensajes: 265
Antigüedad: 15 años, 3 meses
Puntos: 44
Respuesta: evitar sql injection
Limpia las variables que recibes por POST antes de enviarlas a la base de datos con funciones como addslashes() o mysql_real_escape_string().

De culaquier manera, debe e haber mil post similares a este en el foro.

Escribe en el buscador "inyeccion sql" o "limpar variables base de datos" y seguro encuentras multimples soluciones.

Un saludo

Etiquetas: injection, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 21:02.