12/10/2010, 16:59
|
 | Colaborador | | Fecha de Ingreso: mayo-2009 Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años Puntos: 322 | |
| Respuesta: Como te protejes de las inyecciones?
Yo siempre uso mysql_real_escape_string(); que basicamente pone barras antes de cualquier comilla...
Por ejemplo, si yo pongo:
' or '1'='1
mysql_real_escape_string() me lo transforma a:
\' or \'1\'=\'1
Tambien uso htmlentities() para evitar ataques del tipo XSS, ya que si se insertan caracteres HTML, se tranformaria a su identidad html correspondiente. |