Foros del Web » Programando para Internet » PHP »

El usar mysqli te protege de SQL injection?

 Estas en el tema de El usar mysqli te protege de SQL injection? en el foro de PHP en Foros del Web. PHP dice que mysql_real_escape_string (Que era lo que veníamos usando para escapar las variables y que no insertaran codigo) pero ahora esta obsoleta dice php: ...
  #1 (permalink)  
Antiguo 30/11/2013, 00:55
 
Fecha de Ingreso: mayo-2013
Ubicación: Guadalajara
Mensajes: 53
Antigüedad: 10 años, 11 meses
Puntos: 0
El usar mysqli te protege de SQL injection?
PHP dice que mysql_real_escape_string (Que era lo que veníamos usando para escapar las variables y que no insertaran codigo) pero ahora esta obsoleta dice php:
http://php.net/manual/es/function.mysql-real-escape-string.php

Y sugiere usar PDO mysql o bien mysqli.
Quiere decir que por el hecho de usar mysqli las inyecciones SQL ya no son posibles?
  #2 (permalink)  
Antiguo 30/11/2013, 03:48
Avatar de marlanga  
Fecha de Ingreso: enero-2011
Ubicación: Murcia
Mensajes: 1.024
Antigüedad: 13 años, 3 meses
Puntos: 206
Respuesta: El usar mysqli te protege de SQL injection?
Lee lo que pone justo después.

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:56.