Foros del Web » Programando para Internet » PHP »

PreparedStatement??

Estas en el tema de PreparedStatement?? en el foro de PHP en Foros del Web. Buenas tardes seniores! en esta ocacion, tengo una sencilla pregunta que estoy seguro que alguno sabra la respuesta!! ok, en JAVA existe un objeto que ...
  #1 (permalink)  
Antiguo 05/06/2006, 19:29
Avatar de stock  
Fecha de Ingreso: junio-2004
Ubicación: Monterrey NL
Mensajes: 2.390
Antigüedad: 13 años, 5 meses
Puntos: 53
PreparedStatement??

Buenas tardes seniores!

en esta ocacion, tengo una sencilla pregunta que estoy seguro que alguno sabra la respuesta!!

ok, en JAVA existe un objeto que se llama PreparedStatement, lo que hace este es preparar una consulta, y despues ingresarle strings al query, algo asi...
Código:
PreparedStatement ps = conn.prepareStatement("SELECT * FROM tablaX WHERE nombre=? AND apellido=?");

ps.setString("pepe");
ps.setString("ramones");

ResultSet rs = ps.execeuteQuery();
ok, como ven primero se crea el string, y despues se le asignan los valores, esto es util para evitar SQLInjection.... bueno, no se si exista algo semejante en PHP.....

realmente no tengo mucha experiencia en PHP, yo soy "JAVA programer"

have funnnnn
  #2 (permalink)  
Antiguo 05/06/2006, 20:02
Avatar de xknown  
Fecha de Ingreso: diciembre-2004
Ubicación: Cusco - Perú
Mensajes: 2.248
Antigüedad: 13 años
Puntos: 7
Si no me equivoco, eso está soportado recien a partir de PHP 5, pero sería mejor si comentaras que BD estás usando.

Saludos
__________________
Alex Concha
Buayacorp - Programación y Diseño
  #3 (permalink)  
Antiguo 06/06/2006, 11:04
Avatar de stock  
Fecha de Ingreso: junio-2004
Ubicación: Monterrey NL
Mensajes: 2.390
Antigüedad: 13 años, 5 meses
Puntos: 53
hey, que tal!! googleando un poco, encontre esto...

Código:
$query = sprintf("SELECT * FROM usuarios WHERE login='%s' AND password='%s'",
	   mysql_real_escape_string($usuario),
	   mysql_real_escape_string($passwd));
	
	$rs = mysql_query($query,$conn);
ahora la pregunta es.....

es esto suficiente para evitar un SQLInjection??

have funnnnnn
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:59.