Ver Mensaje Individual
  #5 (permalink)  
Antiguo 01/09/2011, 08:14
Avatar de JuJoGuAl
JuJoGuAl
 
Fecha de Ingreso: julio-2009
Ubicación: Venezuela
Mensajes: 754
Antigüedad: 15 años, 3 meses
Puntos: 19
Respuesta: Conectar de forma segura con la base de datos

como dice HASDPK si evitas que las variables que pasas tengan caracteres especiales habras acabado con ese problema, otra forma es que cambies de user y de clave (en el caso que puedas hacerlo)...

tambien te recomiendo bloquear el directorio donde se encuentra el arcivo con el cual te estas conectando, eso suele hacerlo el servidor por defecto, pero no esta de mas chequear que en esa carpeta este el arcvhio .HTACCESS...

Ahora volviendo al tema de las funciones para quitar los caracteres raros...

podrias usar:

mysql_real_escape_string($_GET["variable"])...

asi evitarias las Inyeccion de SQL.... cuentanos haber si has resolvido el problema