Tema: Evitar inyecciones SQL a traves de la URL
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/12/2011, 10:21
tonydx16
 
Fecha de Ingreso: febrero-2011
Mensajes: 233
Antigüedad: 13 años, 2 meses
Puntos: 4
Pregunta Evitar inyecciones SQL a traves de la URL
Dos dudas:

1. ¿Las inyecciones SQL por URL puede modificar una tabla o base de datos, o sólo muestra los registros pedidos por la URL en la página? (tengo entendido que a través de un formulario si se puede borrar tablas, etc.)


2. Tengo entendido que una url más o menos así es propensa a recibir inyecciones SQL:

http://...../?id=58

Código PHP: 
Ver original
  1. SELECT * FROM ejemplo WHERE id=''.$_GET['id'].''

...pero si al hacer la consulta sql hago una condicional, cosa que si no encuentra el id (no existe) lo redirija a la portada, en este caso las inyecciones por URL son 100% seguras..?...muchas gracias