Tema: Crear un sistema seguro en PHP + Mysql + htaccess
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 27/12/2012, 00:16
Avatar de malakian
malakian
 
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 13 años, 7 meses
Puntos: 45
Respuesta: Crear un sistema seguro en PHP + Mysql + htaccess
El inicio de sesión es vulnerable a Sql Inyection, por lo menos hay que escapar las cadenas de texto.

Código PHP: 
Ver original
  1. $nUser = addslashes($_POST["txtUsername"]);
  2. $pUser = addslashes($_POST["txtPassword"]);

Ya que estas encriptando en la clave no sería necesario.. pero bueno...

saludos
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x