Hola a todos, queria compartir con ustedes un script que hice en cual se loguea un usuario... en cual queria saber como evitar inyecciones o si ya la esta evitando...
Mas que nada, queria que me orienten un poco con este tema... Gracias
Código PHP:
if(isset($_POST['add'])){
if(!empty($_POST['name'])){
$stmt = $con->prepare("SELECT * FROM users WHERE pass=:pass");
$stmt->execute(array(':pass'=>$_POST['name']));
$fila = $stmt->fetch();
if($fila > 0){
$_SESSION['logueado'] = "SI";
$_SESSION['users'] = $fila['name'];
header("location:../my");
} else {
echo '<div style="text-align: center; margin-top: 80px; color: red;">Invalid code.<br /><a href="">Forgot your code?</a></div>';
}
}
}