hola amigos, tengo un programa en php en mi web y cuando le pongo este codigo
Código PHP:
if(isset($_POST['login']) and isset($_POST['pass']) )
{
$login=mysql_real_escape_string($_POST['login']);
$pass=mysql_real_escape_string($_POST['pass']);
para que no funcione el famoso 'or''='
pues no entra en la web.
si no le pongo nada y lo dejo como
Código PHP:
if(isset($_POST['login']) and isset($_POST['pass']) )
{
$login=$_POST['login'];
$pass=$_POST['pass'];
entra bien en la web pero funciona la injeccion sql.
¿alguien sabe por que pasa esto y como solucionarlo.
muchas gracias amigos.