12/10/2010, 16:59
|
| Colaborador | | Fecha de Ingreso: mayo-2009 Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 7 meses Puntos: 322 | |
Respuesta: Como te protejes de las inyecciones? Yo siempre uso mysql_real_escape_string(); que basicamente pone barras antes de cualquier comilla...
Por ejemplo, si yo pongo:
' or '1'='1
mysql_real_escape_string() me lo transforma a:
\' or \'1\'=\'1
Tambien uso htmlentities() para evitar ataques del tipo XSS, ya que si se insertan caracteres HTML, se tranformaria a su identidad html correspondiente. |