Cita:
Iniciado por Vun
Acabo de leer varios articulos que hablan de evitar la inyeccion SQL, y que seria suficiente con controlar la comilla simple ¿es cierto? ¿o tambien es bueno controlar la comilla doble o alguna otra cosa?
Comilla simple y comilla dobles son dos cosas muy diferentes, no es lo mismo usar una simple que una doble... nada mejor que un ejemplo:
Código PHP:
$hola = 'hola como estas';
//Comilla doble:
echo "$hola"; //Imprime <<Hola como estas>>
//Comilla simple:
echo '$hola'; //Imprime <<$hola>>
Las comillas simples no parsean el codigo, las dobles si.
Ahora, te recomendaria usar
addslashes() para filtrar la info, o bien...
htmlentities() de esta manera no podrian insertar ningun codigo 'malicioso'
Claro, esto no es aplica en el caso de que no filtres los archivos subidos por medio de un uploade de imagenes, o lo que sea.