Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/02/2009, 11:36
Avatar de dadabit
dadabit
 
Fecha de Ingreso: febrero-2009
Ubicación: Coahuila, México
Mensajes: 145
Antigüedad: 15 años, 9 meses
Puntos: 1
Pregunta Seguridad "sql injection"

Me gustaria saber sus opiniones sobre seguridad.
Estoy desarrollando una aplicación web y un requisito que me pidieron es mantener la seguridad de los datos..
mi pregunta es:
¿qué es mejor usar?

hacer los querys con sprintf
ejemplo:
$select2=sprintf("SELECT id_alumno, apellido, nombre, opcion1, estado FROM alumno
WHERE MATCH (nombre,apellido) AGAINST ('$nombre')
ORDER BY apellido",addcslashes(mysql_real_escape_string($autor_nombre),'%_'));

o utilizar store procedures desde mysql.

Creo que lo segundo conviene por tiempo de respuesta mas rápido....

espero sus sugerencias..

Gracias