Ver Mensaje Individual
  #6 (permalink)  
Antiguo 12/10/2010, 16:59
Avatar de Sourcegeek
Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 7 meses
Puntos: 322
Respuesta: Como te protejes de las inyecciones?

Yo siempre uso mysql_real_escape_string(); que basicamente pone barras antes de cualquier comilla...
Por ejemplo, si yo pongo:
' or '1'='1
mysql_real_escape_string() me lo transforma a:
\' or \'1\'=\'1

Tambien uso htmlentities() para evitar ataques del tipo XSS, ya que si se insertan caracteres HTML, se tranformaria a su identidad html correspondiente.
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies