Bueno pues estoy mirando el tema de sql injection y despues de leer mucha literatura que hay por internet y ver muchas combinaciones entre diferentes formas, se me ocurre a mi una que me parece bastante eficiente...
a ver ... mi codigo dice mas o menos asi (resumidillo )
formulario.php
Código:
<form actuon="validar.php" method="post">
<input type=text name="nombre">
<input type=password name="pass">
<inpyt type=submit" value="enviar">
validar.php
Código:
Código:
$usu = md5($_POST['nombre']);
$pas = md5($_POST['pass']);
//(el codigo que falta para conectar a la bd...)
$query='SELECT * FROM usuaris where nom=\''.$usu.'\' and contra=\''.$pas.'\'';
//(el codigo que falta para conectar a la bd...)
hasta que punto es seguro esto frente a Sql injection? por que cuando los datos se agregan a la linea de la pregunta llegan encriptados...
a ver que os parece..
un saludo