30/03/2011, 11:29
| ||||
| ||||
| Evitar inyección SQL Hola amigos del foro Hace mucho que no me paso por estos lares :P Bueno yo sé que este tema está muy pero muy comentado en el foro, pero con el fin de no revivir viejos hilos, la pregunta que traigo no es con el fin de preguntar ¿como evitar la inyección SQL? Sino que mi pregunta es ¿con solo poner un \ a cada ' y " es suficiente? o que otra cosa hay que hacer? Salu2 y gracias por la ayuda que me puedan prestar :)
__________________ Ubuntu User # 15554 http://dubaiphp.wordpress.com/ -Mi vida de desarrollo, juegos y algo más en un Blog- |
|
30/03/2011, 11:47
| |||
| |||
| Respuesta: Evitar inyección SQL |
|
30/03/2011, 12:25
| ||||
| ||||
| Respuesta: Evitar inyección SQL Cita: Gracias por responder, según leo entonces sería convertir esto
Iniciado por mogurbon  \x00, \n, \r, \, ', " y \x1a en esto? \\x00, \\n, \\r, \\, \', \" y \\x1a Lo que pasa es que no utilizo las funciones directas de mysql sino que tengo una pequeña capa de abstracción la cual conecta mysql, mysqli y pg por ahora y la idea es hacer que pueda conectarse a más DB pero me gustaría construir una función universal para poder evitar la inyección SQL
__________________ Ubuntu User # 15554 http://dubaiphp.wordpress.com/ -Mi vida de desarrollo, juegos y algo más en un Blog- |
| Etiquetas: |
