Tema: Filtro para Evitar XSS ayuda
Ver Mensaje Individual
  #16 (permalink)  
Antiguo 16/03/2010, 07:06
Avatar de eulloa
eulloa
 
Fecha de Ingreso: octubre-2007
Ubicación: Donde caiga la noche, si mi hijo me deja
Mensajes: 691
Antigüedad: 17 años
Puntos: 5
Respuesta: Filtro para Evitar XSS ayuda
Hombre, es lo que han hecho desde el inicio, pero a veces somos demasiado holgazanes como para estudiar un poquín. Pero bueno concretamente las variables $_POST['usuario'] y $_POST['password'], en el caso de SQL Injection es lo q debes asegurar. Algo como
Código PHP: 
Ver original
  1. <?php
  2. $usuario = mysql_real_escape_string( $_POST['usuario']);
  3. $password = mysql_real_escape_string($_POST['password']);
  4.  
  5. //LUEGO DE ESTO ENTONCES LA CONSULTA
  6. $sql="SELECT * FROM tu_tabla WHERE usuario = '$login_usuario' AND password = '$password_usuario'";
  7.  
  8. //Y LO DEMÁS, MYSQL_QUERY, ETC ETC ETC
  9. ?>

Esto debería, en principio, escapar las comillas (q son mayormente las "problemáticas"), para asegurar las consultas. Lo del XSS es otra cosa