Foros del Web - Ver Mensaje Individual

Sancas · #3 (**permalink**) 20/04/2009, 17:34

Cita:

Iniciado por Ronruby

PHP cuenta con una función para evitar la inyeccion SQL:
http://www.php.net/manual/en/functio...ape-string.php

Hola:

Ya había visto esa función, pero creo que no "mata" algunos tipos de inyecciones.
Por ejemplo del tipo ".... ; Drop Table table_name"

Si eso lo metes en un campo de texto (eso o una más currada) te rompe la tabla... no?