Ver Mensaje Individual
  #8 (permalink)  
Antiguo 20/01/2008, 21:01
Avatar de pepejaguar
pepejaguar
 
Fecha de Ingreso: enero-2005
Ubicación: Guatemala
Mensajes: 76
Antigüedad: 20 años, 2 meses
Puntos: 0
Pregunta Re: Ayuda con consultas GET e inyección a mysql

Okram: muchas gracias por tu valiosa ayuda. En este momento estoy implementando los mysql_real_escape_string() en mis consultas.

Ahora para evitar que se ejecute

Código PHP:
index.php?uno=ABC&dos=http://dominio.malicioso/inyeccion 
bastaría con los mysql_real_escape_string() o tendría que usar además un is_string() ya que los datos consultados pueden ser números, texto o ambos y en ocasiones pueden ser palabras separadas por un espacio o agrupadas con un signo + (mas)

Saludos y gracias por la ayuda.

Última edición por pepejaguar; 21/01/2008 a las 12:33