Cita:
Iniciado por Vun
Acabo de leer varios articulos que hablan de evitar la inyeccion SQL, y que seria suficiente con controlar la comilla simple ¿es cierto? ¿o tambien es bueno controlar la comilla doble o alguna otra cosa?
las comillas simples son las que debes
escapar porque la mayoria de los interpretes sql de las bases de datos los usan, si tu base de datos utiliza
" en vez de
' (aunque dudo que exista) necesitarías escapar las comillas dobles.