Cita:
Iniciado por pintix Como mínimo añade un $busqueda = addslashes($_POST["buscar"]); para evitar en parte un ataque por inyección de código SQL, sinó lo dejas totalmente inseguro.
Como qué tipo de ataque con una consulta SQL se puede ejecutar si no se le agrega addslashes ?, podria ejecutarse un UPDATE, DELETE ?
creo que el usuario que quisiera hacer eso tendría que conocer las tablas de la base de datos..
Si puedes explicarme mejor
