Cita:
Iniciado por knophix123 
Muchas gracias hermano, una pregunta devo modificar donde dice variable o lo dejo asi como esta saludos lo prove con un codigo de injection ' OR ''=' cuando lo meto en el input password me arroja el siguiente error
Warning: mssql_query() [function.mssql-query]: message: Línea 1: sintaxis incorrecta cerca de '\'. (severity 15) in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44
Warning: mssql_query() [function.mssql-query]: Query failed in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44
segun mi logica es que el codigo se esta ejecutando junto con mi codigo php osea como filtrandose en la consulta pero le da un error de sintaxis
crees que este pasando la injection o no devo preocuparme?
se supone que si uno limpia las variables, los errores de sintaxis no debería ocurrir... osea, porque lo único que se consigue es escapar los caracteres peligrosos... una ves hecho eso, se vuelven como cualquier otro string...
así que si tienes errores de sintaxis, no estas haciendo bien el trabajo de limpieza o bien, estas haciendo mal las consultas... (: