Ver Mensaje Individual
  #5 (permalink)  
Antiguo 26/07/2010, 12:50
Avatar de _ssx
_ssx
 
Fecha de Ingreso: mayo-2003
Ubicación: mX
Mensajes: 683
Antigüedad: 21 años, 7 meses
Puntos: 60
Respuesta: Es seguro mi codigo?

Creo que a parte de limpiar los datos debes de evitar este problema de una manera más segura.

¿como?

Revisa primero si existe el usuario y después de esto verificas la contraseña, ESTO PARA EVITAR el AND y su posible infiltración de código.

Algo como..

Código PHP:
//Buscar usuario
$consulta "SELECT usuario.usuarios FROM tabla WHERE user= '$usuario'";
$resultado mssql_query($consulta);
$row mssql_fetch_assoc($resultado);
//Ahora comparar contraseña con el usuario
if($pass==$row['pass'])
//
else
// 
__________________
Escribe tu código de forma que refleje, y saque a relucir,lo mejor de tu carácter personal
www.oscararzola.com/blog
Principios de un programador