20/10/2009, 08:54
|
 | $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 7 meses Puntos: 2135 | |
| Respuesta: Inyecciones SQL "prevenir con poo" como??
mysql_real_escape_string NO es para filtrar, es para escapar las comillas solamente.
bindParam sirve bien para prevenir eso, ya que el filtro se hace en el parámetro directamente y no en la cadena de la consulta, entonces es muy complicado que te puedan hacer SQL Inyection en ese caso.
Saludos. |