Tema
:
Escapar palabras concretas
Ver Mensaje Individual
#
3
(
permalink
)
20/04/2009, 17:34
Sancas
Fecha de Ingreso: marzo-2008
Mensajes: 96
Antigüedad: 16 años, 1 mes
Puntos: 0
Respuesta: Escapar palabras concretas
Cita:
Iniciado por
Ronruby
PHP cuenta con una función para evitar la inyeccion SQL:
http://www.php.net/manual/en/functio...ape-string.php
Hola:
Ya había visto esa función, pero creo que no "mata" algunos tipos de inyecciones.
Por ejemplo del tipo ".... ; Drop Table table_name"
Si eso lo metes en un campo de texto (eso o una más currada) te rompe la tabla... no?
Sancas
Ver Perfil
¡Visita mi Sitio!
Buscar todos los Mensajes de Sancas