Tema: Funcion Anti-Sql-Injection
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 21/05/2008, 08:25
Avatar de pateketrueke
pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 10 meses
Puntos: 2534
Respuesta: Funcion Anti-Sql-Injection
eso NO es SQL Injection.... solo es un bug...... un bicho, jeje....

esto SI es SQL Injection => http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
(si lo quieren leer, es un tema mucho mas complejo que simplemente "quitar" las comillas magicas....)

PDTA: real_string solo esta disponible en PHP 5 ???? ademas, es mejor strip_tags() a htmlentities() para realmente.... EVITAR introducir HTML....

EDITO: como decia BuayaCorp.... NO basta con tener y usar las funciones de filtrado, hay que saber usarlas.... y determinar hasta que nivel.... ya lei los enlaces y estoy convencido, suerte!!!
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
Última edición por pateketrueke; 21/05/2008 a las 08:32