Tema: Protección de formulario contra inyección sql (ando perdido)
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 17/03/2016, 15:07
Avatar de pateketrueke
pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: Protección de formulario contra inyección sql (ando perdido)
Para que te des una idea del problema:
Código PHP: 
Ver original
  1. $foo = 'bar';
  2.  
  3. // MAL
  4. $sql = mysql_real_escape_string("SELECT * FROM tabla WHERE columna = '$foo'");
  5.  
  6. // BIEN
  7. $foo = mysql_real_escape_string($foo);
  8. $sql = "SELECT * FROM tabla WHERE columna = '$foo'";

¿Se entiende?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.