06/05/2013, 14:18
|
 | Colaborador | | Fecha de Ingreso: marzo-2004 Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años Puntos: 406 | |
| Respuesta: fixear sql vulnerable php
mysql_real_escape_string() en ningún momento es para evitar inyección SQL, lo unico que hace es escapar las comillas, si quieres algo seguro lo mejor es que dejes de usar mysql y uses mysqli o mejor aun PDO, con cualquiera de las 2 usando prepare() y bind_param() te aseguras de que estas mas protegido contra inyección SQL
__________________ Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =) |