Foros del Web » Programando para Internet » PHP »

Inyecciones pdo en login

 Estas en el tema de Inyecciones pdo en login en el foro de PHP en Foros del Web. Hola a todos, queria compartir con ustedes un script que hice en cual se loguea un usuario... en cual queria saber como evitar inyecciones o ...
  #1 (permalink)  
Antiguo 10/05/2014, 18:53
Avatar de zreep  
Fecha de Ingreso: octubre-2009
Ubicación: Argentina
Mensajes: 534
Antigüedad: 14 años, 6 meses
Puntos: 12
Pregunta Inyecciones pdo en login
Hola a todos, queria compartir con ustedes un script que hice en cual se loguea un usuario... en cual queria saber como evitar inyecciones o si ya la esta evitando...

Mas que nada, queria que me orienten un poco con este tema... Gracias

Código PHP:
if(isset($_POST['add'])){
    if(!empty($_POST['name'])){
       $stmt $con->prepare("SELECT * FROM users WHERE pass=:pass");
       $stmt->execute(array(':pass'=>$_POST['name']));
       $fila $stmt->fetch();
       if($fila 0){
        $_SESSION['logueado'] = "SI";
        $_SESSION['users']  = $fila['name'];
        header("location:../my");
        } else {
          echo '<div style="text-align: center; margin-top: 80px; color: red;">Invalid code.<br /><a href="">Forgot your code?</a></div>';
        }
    }

__________________
Zreep
  #2 (permalink)  
Antiguo 10/05/2014, 21:48
Avatar de Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: Inyecciones pdo en login
Efectivamente, con eso evitas inyecciones SQL; tal vez deberías buscar un poco sobre ataques XSS para verificar si tu sitio es seguro.
__________________
- León, Guanajuato
- GV-Foto

Etiquetas: inyecciones, login, pdo, select
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:36.