Tema: Este codigo evita sql injection?
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 27/01/2012, 15:36
Avatar de Ribon
Ribon
 
Fecha de Ingreso: septiembre-2010
Ubicación: El firmamento
Mensajes: 487
Antigüedad: 13 años, 7 meses
Puntos: 91
Respuesta: Este codigo evita sql injection?
La pregunta es como inicializas las variables usuario y password.
lo haces así?

Código PHP: 
Ver original
  1. $usuario = $_POST['usuario'];
  2. $password = POST['password'];

o

Código PHP: 
Ver original
  1. $usuario = mysql_real_escape_string($_POST['usuario']);
  2. $password = mysql_real_escape_string($_POST['password']);

o de que manera lo haces tu

saludos.
__________________
Utilice el Highlight para mostrar código, mis ojos se lo agradecerán :)
qué es esto? :O -> http://i48.tinypic.com/5x3kzs.png
Ya sabes :)