Foros del Web - Ver Mensaje Individual

jayjayjay_92 · #3 (**permalink**) 12/05/2009, 16:13

Sabes la diferencia entre comillas simples y dobles?

Código php:

Ver original$sql_titcat1 = " SELECT * FROM category1 WHERE cat_id = '$_GET[cat1]'"//Correcto vulnerable 
$res_titcat1 = mysql_query($sql_titcat1);
$row_titcat1 = mysql_fetch_array($res_titcat1);

tienes que añadir mysql_real_scape_string para que no sea vulnerable, porque si te ponen en cat1 ' SQL malicioso ' te hacen lo que quieran...