Tema: Seguridad en variables de entrada
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 17/01/2013, 08:40
Avatar de NSD
NSD
Colaborador
  
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años
Puntos: 320
Respuesta: Seguridad en variables de entrada
He probado bastante y no puedo hacer dos consultas en simultaneo, sin embargo el blindado de datos funciona perfecto para una XD
La base de datos:
Código SQL: 
Ver original
  1. --
  2. -- Base de datos: 'prueba'
  3. --
  4.  
  5. CREATE TABLE IF NOT EXISTS 'tabla1' (
  6.   'ID' INT(11) NOT NULL AUTO_INCREMENT,
  7.   'Nombre' CHAR(60) NOT NULL,
  8.   'Apellido' CHAR(60) NOT NULL,
  9.   PRIMARY KEY ('ID')
  10. ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
  11.  
  12. CREATE TABLE IF NOT EXISTS 'tabla2' (
  13.   'ID' INT(11) NOT NULL AUTO_INCREMENT,
  14.   'IDT1' INT(11) NOT NULL,
  15.   'Edad' CHAR(20) NOT NULL,
  16.   PRIMARY KEY ('ID')
  17. ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

El PHP:
Código PHP: 
Ver original
  1. $Conexion = Mysqli_Connect('localhost','User','Pass','prueba');
  2. $_POST['Nombre']='Nehuen';
  3. $_POST['Apellido']='Prados';
  4. $_POST['Edad']='20';
  5. $SQL="INSERT INTO tabla1 VALUES('',?,?);";
  6. $SQL.="INSERT INTO tabla2 VALUES('',LAST_INSERT_ID(),?);";
  7. $Consulta = Mysqli_Prepare($Conexion, $SQL);
  8. Mysqli_Stmt_Bind_Param($Consulta, 'ssi', $_POST['Nombre'], $_POST['Apellido'], $_POST['Edad']);
  9. Mysqli_Stmt_Execute($Consulta);
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios
Última edición por NSD; 17/01/2013 a las 09:08