Foros del Web - Ver Mensaje Individual

WeSoRz · #8 (**permalink**) 06/02/2011, 07:19

Lo de escapar cadenas es para evitar SQL Injection. Te recomiendo que mires artículos sobre el asunto. Básicamente, y contando por encima, la inyección consiste en modificar las querys variando su sintaxis con, en la mayoría de los casos, operaciones lógicas.

Para protegerte de eso, sería tan sencillo como hacer lo siguiente (en tu caso):

Código PHP:

Ver original1.
      "select count(USR_id) from usuarios where nick_usr = '".mysql_real_escape_string($_COOKIE['nick'])."' or email_usr = '".mysql_real_escape_string($_COOKIE['email'])."' or pass_usr = '".mysql_real_escape_string($_COOKIE['pass'])."'"