27/11/2008, 07:00
| |||
| |||
| Select en variable GET, ¿inseguro? http://pagina.com/resultados.php?where=WHERE%20marca=127%20AND%20mod elo=162%20AND%20precio%3C=50000%20AND%20ano_matric ulacion%3E=2002%20AND%20publicado=1&order=ORDER%20 BY%20marca,%20modelo,%20precio,%20ano_matriculacio n&cp=4 ¿Realmente es peligroso hacer un select por medio de la variable GET? ¿Que riesgos supone? Gracias de antemano. |
|
27/11/2008, 07:05
| ||||
| ||||
| Respuesta: Select en variable GET, ¿inseguro? Si lo pensas un poquito, no mucho, tendrás la respuesta... Y no es de malo, pero realmente, no hay que pensar mucho para saber si es o no peligroso :S En cambio, pasá solo valores integer (en lo posible, del tipo: .php?marca=1&modelo=162) y en el php armas la consulta, eso si es seguro si tratas bien la variable al meterla en tu query.
__________________ Mi punto de partida es Que Bueno Lo Nuevo |
|
27/11/2008, 10:02
| ||||
| ||||
| Respuesta: Select en variable GET, ¿inseguro? yo digo que es como falta de sentido común, no??  claro que es inseguro... fácilmente se puede hacer SQL Injection, no crees ?? bueno, eso... suerte!
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
