22/03/2008, 13:14
|
| | | Fecha de Ingreso: marzo-2007
Mensajes: 89
Antigüedad: 17 años, 1 mes Puntos: 0 | |
| Sql Injection
Hola tengo una pagina donde a traves de un formulario PHP
hago INSERT y SELECT en una base de datos Mysql.
Para evitar la inyecciones SQL limite los privilegios del usuario
a INSERT y SELECT , e hice pasar el QUERY por una
Mysql_Real _Escape_String.
Es esto suficiente?
GRACIAS! |