Ver Mensaje Individual
  #2 (permalink)  
Antiguo 01/09/2011, 13:15
Avatar de Uncontroled_Duck
Uncontroled_Duck
Colaborador
 
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años, 6 meses
Puntos: 261
Respuesta: Consulta con Injection

Cita:
Iniciado por bfaragorn Ver Mensaje
...alguien sabe si existe alguna otra forma que sea efectica para evitar SQL Injection???, ...
Hay muchos mensajes en el foro al respecto.

Entre ellas, validar las variables correctamente. Yo prefiero en vez de pasar todas por una criba, que cada una pase por una validación concreta.

Usar mysql_real_escape_string()

O mejor, usar PDO.

Seguro que hay más, pero al menos estas son las más utilizadas.
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight