Hola, estoy mejorando la seguridad de mi página web, ahora mismo estoy tratando de evitar ataques por
inyección de código.
Por ejemplo si yo tengo un formulario de login y recibo el usuario y la contraseña en las variables $Usuario y $Contrasenia y luego hago:
Código PHP:
$Consulta = mysql_query("insert into Clientes (Usuario, Contrasenia) values ('$Usuario', '$Contrasenia1')", $Enlace);
puede que me intenten atacar por inyección de código.
¿La forma de solucionarlo sería así?
Código PHP:
$Consulta = mysql_query("insert into Clientes (Usuario, Contrasenia) values ('" . mysql_real_escape_string($Usuario) . "', '" . mysql_real_escape_string($Contrasenia) . "')", $Enlace);