Hola,

quería saber, si es posible y de qué modo el SQL-Injection sobre PHP. Sobre ASP sí sé que es muy fácil, pero sobre PHP me habían dicho que no (que por ejemplo automáticamente las comillas ' te las eliminaba, o las trataba de un modo especial), pero leyendo en internet veo que sí se puede.

¿Alguien me informa sobre el SQL-Injection de PHP? ¿Algo como ' OR 1=1-- funciona? ¿Es PHP más seguro que ASP? ¿Y respecto a ASP.NET?