Ver Mensaje Individual
  #1 (permalink)  
Antiguo 31/07/2009, 09:39
ingeday
 
Fecha de Ingreso: noviembre-2008
Mensajes: 89
Antigüedad: 16 años, 1 mes
Puntos: 0
Seguridad en consulta select (Inyeccion SQL)

Buenas Tardes.

Quisiera que discutamos un poco la seguridad de una consulta SQL que permite el login en un sitio Web o cualquie app.

Se trata de opinar que vulnerabilidad tiene esta consulta o si no la tiene frente a las inyecciones SQL, para saber si se puede o no aplicar en nuestras aplicaciones.

SELECT * FROM USUARIOS WHERE UserID = ' $VARIABLE_USER ' AND Password = '$VARIABLE_PASS';

Que tal así?

Convertir dos comillas simples '' unidas por una sola ' , puede servir de algo ?

Tengo esa duda.