Tema: seguridad mysql
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 02/09/2012, 21:34
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 9 meses
Puntos: 2237
Respuesta: seguridad mysql
Siempre que incluyas una variable no numérica debes escaparla, ejemplo:

Código PHP: 
Ver original
  1. $var = mysql_real_escape_string($_POST['var']);
  2.  
  3. $query = "SELECT * FROM tabla WHERE campo = '$var' LIMIT 0, 10";

P.D1: La librería mysql ya es obsoleta y deberías considerar migrar a mysqli o PDO
P.D2: Por favor no abras dos o más temas con la misma consulta
__________________
- León, Guanajuato
- GV-Foto