Saludos a todos, gracias por sus buenos aportes en esta fabulosa comunidad... actualmente me encuentro haciendo el modulo de sesión de usuarios para mi sistema (en php "valga la redundacia donde publico mi tema"), sucede lo siguiente estoy trabajando MVC junto a POO, dentro de mi sistema desarrolle un manejador genérico de operaciones básicas para SQL, donde tengo una clase con funciones cada una para operación sobre la BD (MySQL). Ejemplo:
Código PHP:
public function consultar($columnas, $tablas, $condicion)
{
$query = "SELECT ".$columnas." FROM ".$tablas." WHERE ".$condicion;
return @mysql_query($query, $this->conexion);
}
...He leído demaciado sobre el asunto, pero mi idea es hallar una manera simple, fácil, y efectiva de prevenir, evitar o combatir, la vulnerabilidad a los SQL INJECTION, se que es imposible 100% de seguridad, pero si 100% de confiabilidad y efectividad en los resultados de tu aplicación.
nota: tengo los password de los usuarios encriptados con md5 de la siguiente forma:
Código PHP:
public function cifrarClave($clave, $correo)
{
$cifrado = substr(md5($correo),0,10);
$cifrado .= substr(md5($clave),0,10);
return substr(md5(sha1($cifrado)),0,10);
}
espero puedan ayudarme. ante todo Gracias
