Tema: Evitar Sql injection
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 29/04/2012, 03:06
Avatar de Uncontroled_Duck
Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Evitar Sql injection
Usa PDO y PDOStatement para las consultas con la DB además de verificar que los datos que llegan por parte del usuario (POST, GET, COOKIE, USER_AGENT....) si entran en una consulta sean los que esperas.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight