Tema: ¿Una manera de evitar inyecciones SQL mediante la URL?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/04/2012, 11:41
tonydx16
 
Fecha de Ingreso: febrero-2011
Mensajes: 233
Antigüedad: 13 años, 3 meses
Puntos: 4
¿Una manera de evitar inyecciones SQL mediante la URL?
supongamos que mi url sea así

http://url.com/index.php?id=1556

la consulta sería

Código PHP: 
Ver original
  1. $id = $_GET['id'];
  2. $consulta = mysql_query("SELECT * FROM tabla WHERE id='$id'");

ahora, la manera que pienso yo de evitar una inyeccion sql sería cerrar la conexión a la base de datos si no existe el id y redirigir a la raíz de la página.

Código PHP: 
Ver original
  1. $id = $_GET['id'];
  2. $consulta = mysql_query("SELECT * FROM tabla WHERE id='$id'");
  3.  
  4. if($consulta == TRUE){
  5.  
  6. .....
  7. } else {
  8.  
  9. mysql_close();
  10. header("location: http://url.com");
  11. }

este sería una buena opción para evitar inyección sql a través de la URL.?