pedi por favor la auditoria del siguiente codigo..
estoy desarrollando una aplicacion sobre AJAX
y quiero hacer las cosas bien en relacion a los posibles inyecciones de codigo
Código:
<?php
header('Content-type: text/plain; charset=ISO-8859-1');
include 'lib/script_connect.php';
$tipo = (int) strip_tags($_POST['tipo']);
if ($tipo == 0){
$sql = "SELECT * FROM articulo, pedido GROUP By (idarticulo) LIMIT 8";
}elseif ($tipo !=0){
$sql = sprintf("SELECT * FROM articulo, pedido WHERE (articulo.tipo =%u)) GROUP By (idarticulo) LIMIT 8"
, mysql_real_escape_string($tipo));
}
$resultado = mysql_query($sql, $link_db);
while ($reg = mysql_fetch_array($resultado)){
include 'lib/json_detalle.php';
include 'lib/json_foto.php';
}
mysql_free_result($resultado);
?>