05/12/2007, 07:06
|
 | | | Fecha de Ingreso: diciembre-2002 Ubicación: santiago-chilito
Mensajes: 1.931
Antigüedad: 22 años, 1 mes Puntos: 2 | |
| inyeccion de sql
hola maestros gracias a un mal desarrollo me di cuenta que alguien puede inyectar codigo sql directamente a una query.
pero lo que no se es el alcance de lo que se puede hacer con esto.
SELECT * FROM user,depto
WHERE
usuario='$login'
AND clave='$clave'
se puede eliminar la una tablas?
se puede averiguar la clave?
Saludos.
__________________
"Cuando se adelanta un oponente, enfréntalo y salúdalo; si intenta retroceder, déjalo seguir su camino" |