Tema
:
Ejemplo/Aporte Separar conexion y consultas + seguridad en pocas líneas
Ver Mensaje Individual
#
3
(
permalink
)
16/07/2011, 19:31
Sourcegeek
Colaborador
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 7 meses
Puntos: 322
Respuesta: Ejemplo/Aporte Separar conexion y consultas + seguridad en pocas líneas
Buen aporte, sólo que deberías 'ampliar' un poco la protección que ofrece clean_var. Por ejemplo, para inyecciones del tipo:
Código SQL:
Ver original
1
AND
1
=
0
UNION
SELECT
TABLE_NAME
,
NULL
FROM
informacion_schema
.
TABLES
De ahí en más, buen aporte!
__________________
Buscas desarrollador web?
Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
Sourcegeek
Ver Perfil
Buscar todos los Mensajes de Sourcegeek