Ver Mensaje Individual
  #1 (permalink)  
Antiguo 30/03/2011, 11:29
Avatar de JALF
JALF
 
Fecha de Ingreso: septiembre-2004
Ubicación: Cali - Colombia
Mensajes: 634
Antigüedad: 20 años, 3 meses
Puntos: 2
Evitar inyección SQL

Hola amigos del foro

Hace mucho que no me paso por estos lares :P

Bueno yo sé que este tema está muy pero muy comentado en el foro, pero con el fin de no revivir viejos hilos, la pregunta que traigo no es con el fin de preguntar ¿como evitar la inyección SQL?

Sino que mi pregunta es ¿con solo poner un \ a cada ' y " es suficiente? o que otra cosa hay que hacer?

Salu2 y gracias por la ayuda que me puedan prestar :)
__________________
Ubuntu User # 15554
http://dubaiphp.wordpress.com/ -Mi vida de desarrollo, juegos y algo más en un Blog-