05/02/2009, 11:36
|
| | | Fecha de Ingreso: febrero-2009 Ubicación: Coahuila, México
Mensajes: 145
Antigüedad: 15 años, 9 meses Puntos: 1 | |
Seguridad "sql injection" Me gustaria saber sus opiniones sobre seguridad.
Estoy desarrollando una aplicación web y un requisito que me pidieron es mantener la seguridad de los datos..
mi pregunta es:
¿qué es mejor usar?
hacer los querys con sprintf
ejemplo:
$select2=sprintf("SELECT id_alumno, apellido, nombre, opcion1, estado FROM alumno
WHERE MATCH (nombre,apellido) AGAINST ('$nombre')
ORDER BY apellido",addcslashes(mysql_real_escape_string($autor_nombre),'%_'));
o utilizar store procedures desde mysql.
Creo que lo segundo conviene por tiempo de respuesta mas rápido....
espero sus sugerencias..
Gracias |