Tema: alguien que me de Sugerencias para evitar mysql injection!?
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 22/03/2010, 17:55
cheru
 
Fecha de Ingreso: septiembre-2005
Mensajes: 34
Antigüedad: 18 años, 7 meses
Puntos: 1
Respuesta: alguien que me de Sugerencias para evitar mysql injection!?
Código PHP: 
Ver original
  1. mysql_fetch_array($response);          
  2. $data = mysql_fetch_array($query);  // Error

Esto es lo que haces mal. Le tenés que pasar como argumento la variable $response, que es el resouce MySQL que devolvió la consulta y no $query que es el string que contiene qué es lo que debe consultar el motor.

Tenés que hacerlo así:
Código PHP: 
Ver original
  1. $response = mysql_query($query);      
  2. // Le pasamos el resource que nos devuelve mysql_query();
  3. $data = mysql_fetch_array($response); 
  4. if($data['pass'] != $password) {
  5.  
  6. [....]

Para más información consulta el manual de PHP que está en castellano.
Saludos