Seguridad PHP - SQL Injection El problema, quise empezar a proteger mi codigo para evitar inyecciones sql por el momento,y tanta informacion que no se por donde empezar...repito,no se por donde empezar
las QUERY a las base de datos las hago como dicen en los manuales de todas las paginas...sin nada de seguridad,supongo..."SELECT nombre FROM usuarios WHERE user_id='$userid'"....por decir asi...tambien los UPDATE e INSERTS....
he leido sobre las Magic Quotes...que por cierto estan activadas en mi host gratuito(000webhost)...hacen el trabajo de addslashes(); en PHP...pero oficialmente dicen que no se recomienda para nada...que esten activadas...
Y en 000webhost están activadas y en teoria no podría utilizar los "anti sql injection" como ser mysql_real_escape(); addslashes(); y esos...en teoria digo...no he llevado a la practica,da miedo xD!
Ahh y...prácticamente mi aplicacion se basa en interactuar con el usuario mediante Formularios....osea $_GET y $_POST por todos lados
Y fue donde vi que hay que proteger formularios para que no ingresen en los campos sentencias SQL por decir...
Solicito urgentemente un camino para solucionar estos problemas de SQL injection...sean pacientes,soy perfeccionista pero esta vez estoy perdido en cuanto a seguridad de codigo PHP,MySQL se refiere....
Salu2...!
