Ver Mensaje Individual
  #8 (permalink)  
Antiguo 20/02/2010, 15:54
KekoGrama
 
Fecha de Ingreso: septiembre-2006
Mensajes: 127
Antigüedad: 18 años, 2 meses
Puntos: 5
Respuesta: [Video]3 Tips excenciales de seguridad para programadores PHP

Me refiero a que si buscas por select, str_replace eliminará la palabra y por lo tanto no buscara nada. Basta con colocar...
Código PHP:
Ver original
  1. mysql_query("SELECT * FROM tabla WHERE campo='" . mysql_escape_string($variable) . "' ");
y ya es imposible que se produzca un SQL Injection. Bueno eso.

Adiós