Foros del Web » Programando para Internet » PHP »

PHP: funcion mysql_real_escape_string

 Estas en el tema de PHP: funcion mysql_real_escape_string en el foro de PHP en Foros del Web. hola a tod@s, estoy tratando de filtrar las entradas de usuario para prevenir inyecciones SQL. me planteo dos opciones: - emplear la funcion mysql_real_escape_string - ...
  #1 (permalink)  
Antiguo 05/12/2007, 02:27
 
Fecha de Ingreso: diciembre-2007
Mensajes: 8
Antigüedad: 16 años, 4 meses
Puntos: 0
Pregunta PHP: funcion mysql_real_escape_string
hola a tod@s,

estoy tratando de filtrar las entradas de usuario para prevenir inyecciones SQL.

me planteo dos opciones:
- emplear la funcion mysql_real_escape_string
- filtrar la entrada con lista blanca (crearme mi propia funcion para permitir sólo determinados caracteres)

mi pregunta: 'mysql_real_escape_string' es completamente segura o aún hay ciertos tipos de inyección que se la puden saltar? (empleo php y mysql)


muchas gracias.
jorge.
  #2 (permalink)  
Antiguo 05/12/2007, 03:06
 
Fecha de Ingreso: febrero-2007
Mensajes: 1.292
Antigüedad: 17 años, 3 meses
Puntos: 13
Re: PHP: funcion mysql_real_escape_string
al foro de PHP!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:09.