Ver Mensaje Individual
  #10 (permalink)  
Antiguo 16/05/2011, 14:37
arrasia
 
Fecha de Ingreso: octubre-2007
Mensajes: 68
Antigüedad: 17 años, 2 meses
Puntos: 6
Respuesta: Ataque a mi web por inyección mysql

Cita:
Iniciado por GatorV Ver Mensaje
Seguridad, pues solamente el reemplazar carácteres que no requieras, es mucho mejor usar PDO para eso ya que usando prepared statements, limpias las variables de una forma más correcta.

Saludos.
Estoy viendo que con PDO tendré que cambiar todo el código, pues cambia la manera de conexión, e incluso de consultar.

Lo que no me queda claro que función dentro de PDO es la que limpia las variables

gracias!!