| ||||
Respuesta: Como Evitar injection sql Pero ¿que haz encontrado en internet? Te sugiero que mientras averiguas en internet vayas verificando sobre la funcion mysql_real_escape_string.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| |||
Respuesta: Como Evitar injection sql Tambien podes utilizar alguna abstraccion de base de datos que se encargan de escapar/sanitizar las querys automaticamente. Si utilizas algun framework de PHP (CodeIgniter, Kohana, etc), tanto las librerias de DB, ActiveRecord y ORM contemplan sanitizacion de parametros para evitar inyeccion de SQL. Ademas, estos frameworks, sanitizan los parametros de POST/GET y tienen filtros para evitar XSS. |
| |||
Respuesta: Como Evitar injection sql Cita: Sinceramente, nunca toque mucho del php.ini respecto a evitar XSS o SQL Inyection. Podes armarte unas librerias como las que usan los frameworks:
Código php:
Ver original Hay muchos metodos de hacer todo esto. Fijate que en la pagina de OWASP tenes muchos ejemplos y creo que hasta hay un script en PHP para sanitizar strings tanto para evitar XSS como SQL Inyection. |
| ||||
Respuesta: Como Evitar injection sql mientras puedes usar esto en el envio de datos: mysql_real_escape_string(stripslashes(trim($variab le))); y en tus querys puedes usar el sprintf
__________________ Quitenme la vida pero no la bebida. |
| |||
Respuesta: Como Evitar injection sql Lo que yo uso es Código PHP: |