Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/05/2008, 14:39
Avatar de duskrow
duskrow
 
Fecha de Ingreso: abril-2008
Mensajes: 267
Antigüedad: 16 años, 7 meses
Puntos: 8
tengo sql injetion en un code me lo explican?


Bueno miren tengo sql injetion en mi web... emntonces... el php es de registro de usuarios... el error esta cuando busco el nick y el mail.. para ver si esta reguistrado.. y si lo esta.. mando un mensaje diciendo k escojan otro nick o mail-..

la escanee la web y me marca el error en esto



$usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");

if($user_ok=mysql_fetch_array($usuarios)) {

echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro";

mysql_free_result($usuarios);

}




pero no se pork me dice k tengo sql injetion.. alguien k me explike el pork