Tema: Variables de session
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 09/11/2017, 10:33
alvaro_trewhela
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Variables de session
Estimado valida siempre cualquier variable que el usuario vaya a insertar en una consulta sql, o te pueden hacer inyections y otros:

Código PHP: 
Ver original
  1. $username=mysqli_real_escape_string($mysqli, $_POST['mail']);
  2. $pass=mysqli_real_escape_string($mysqli, $_POST['pass']);