Bueno, con los genios se puede esperar de todo, pero deberias cuidar la parte donde ingresas tu usuario y contraseña mas que nada... pero esta bien empleado, si lo que quieres es evitar que intorduzcan el tipico 'OR ='' o cosas asi... de todas formas deberias usar una proteccion contra XSS tambien, con htmlentities.. en internet encontre esto que puede ser util
Código PHP:
function sql_quote($value){
if(get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
if(function_exists("mysql_real_escape_string"))
{
$value = mysql_real_escape_string($value);
}else{
$value = htmlentities(addslashes($value));
}
return $value;
}
puedes usarlo asi
Código PHP:
$cod1 = $_GET['cod1'];
$cod2 = $_GET['cod2'];
require("conectar.php");
$codigo1 = sql_quote($_GET['cod1']);
$codigo2 = sql_quote($_GET['cod2']);
$consulta = mysql_query("SELECT * FROM codigos WHERE cod = '$codigo1'");
while($resultado = mysql_fetch_array($consulta))