Cita:
Iniciado por xcars quien me dijo el que?? gracias buscare la info
esto:
Cita: injecte una consulta sql por get o por post, por una mala validacion de datos.
Lo que se refiere es que hay que filtrar el dato que te ingresan externo (el que te llega de un formulario .. por un link .. etc) .. Comenzando por "filtrar" que venga el dato en el método esperado (sea POST o GET según uses un formulario con el metodo que corresponda (method) .. o por el URL (sería GET) .. etc). Luego continuar filtrando el valor del dato esperado .. si esperas sólo números .. no aceptes caracteres cualquiera .. despues filtras el dato que va a entrar a la sentencia SQL filtrando con funciones tipo (Mysql): mysql_escape_string() que "escapan" ciertos caracteres (como comillas, / .. etc) que podrían ocasionar que te "compongan" una sentencia SQL tal que pueda arrojar resultados que no deberían ser.
Un saludo,