Ver Mensaje Individual
  #4 (permalink)  
Antiguo 25/07/2010, 11:23
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Es seguro mi codigo?

Cita:
Iniciado por knophix123 Ver Mensaje
Muchas gracias hermano, una pregunta devo modificar donde dice variable o lo dejo asi como esta saludos lo prove con un codigo de injection ' OR ''=' cuando lo meto en el input password me arroja el siguiente error




Warning: mssql_query() [function.mssql-query]: message: Línea 1: sintaxis incorrecta cerca de '\'. (severity 15) in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44

Warning: mssql_query() [function.mssql-query]: Query failed in C:\xampp-win32-1.6.8\xampp\htdocs\sql\insertar.php on line 44


segun mi logica es que el codigo se esta ejecutando junto con mi codigo php osea como filtrandose en la consulta pero le da un error de sintaxis
crees que este pasando la injection o no devo preocuparme?
se supone que si uno limpia las variables, los errores de sintaxis no debería ocurrir... osea, porque lo único que se consigue es escapar los caracteres peligrosos... una ves hecho eso, se vuelven como cualquier otro string...

así que si tienes errores de sintaxis, no estas haciendo bien el trabajo de limpieza o bien, estas haciendo mal las consultas... (:
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.