Cita:
Iniciado por un_tio 
Hola,
quería saber, si es posible y de qué modo el SQL-Injection sobre PHP. Sobre ASP sí sé que es muy fácil, pero sobre PHP me habían dicho que no (que por ejemplo automáticamente las comillas ' te las eliminaba, o las trataba de un modo especial), pero leyendo en internet veo que sí se puede.
¿Alguien me informa sobre el SQL-Injection de PHP? ¿Algo como ' OR 1=1-- funciona? ¿Es PHP más seguro que ASP? ¿Y respecto a ASP.NET?
hola eso suele suseder en formularios con usuario y contraseña, dodne te inyectan en el campo usuario Admin (o tambien ' or 1=1) y en contraseña lo mismo
lo ideal es que uses una funcion para limpiar esos campos
tambien por varuiables GET peude suseder lo mismo
salu2