Tema: Este codigo evita sql injection?
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 27/01/2012, 14:29
cslbcn
 
Fecha de Ingreso: marzo-2008
Mensajes: 383
Antigüedad: 16 años, 1 mes
Puntos: 5
Respuesta: Este codigo evita sql injection?
Código PHP: 
Ver original
  1. Pongo el codigo completo:
  2.  
  3. public function login($username,$password,$passwordNoMD5){
  4.                
  5.     $qry = "SELECT password FROM clients WHERE username='$username' AND password='$password' OR password='$passwordNoMD5'";
  6.     if ($sql = mysql_query($qry)){
  7.         $client = mysql_fetch_assoc($sql);
  8.         if ($client['password'] == $password || $client['password'] == $passwordNoMD5){
  9.             return true;                    
  10.         }else
  11.             return false;
  12. }   
  13.  
  14.  
  15. login($username,md5($password),$password);