31/07/2009, 09:39
|
| | Fecha de Ingreso: noviembre-2008
Mensajes: 89
Antigüedad: 16 años, 1 mes Puntos: 0 | |
Seguridad en consulta select (Inyeccion SQL) Buenas Tardes.
Quisiera que discutamos un poco la seguridad de una consulta SQL que permite el login en un sitio Web o cualquie app.
Se trata de opinar que vulnerabilidad tiene esta consulta o si no la tiene frente a las inyecciones SQL, para saber si se puede o no aplicar en nuestras aplicaciones.
SELECT * FROM USUARIOS WHERE UserID = ' $VARIABLE_USER ' AND Password = '$VARIABLE_PASS';
Que tal así?
Convertir dos comillas simples '' unidas por una sola ' , puede servir de algo ?
Tengo esa duda. |