Tema: Evitar SQL Injection
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 26/03/2011, 21:40
InKarC
 
Fecha de Ingreso: noviembre-2005
Mensajes: 426
Antigüedad: 18 años, 5 meses
Puntos: 87
Respuesta: Evitar SQL Injection
Cita:
Iniciado por abimaelrc Ver Mensaje
Cuando no se puede usar mysql_real_escape_string, está la función addslashes y addcslashes.
Falso, addslashes deja abierto huecos de seguridad como se puede apreciar en este articulo http://shiflett.org/blog/2006/jan/ad...-escape-string