
01/09/2011, 16:13
|
Colaborador | | Fecha de Ingreso: mayo-2008 Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años, 10 meses Puntos: 528 | |
Respuesta: Conectar de forma segura con la base de datos No sólo de caracteres especiales se puede hacer una inyección sql, imagina que haces algo como:
"select * from mi_tabla where id=$id"
Y en $id alguien coloca algo como: "3 or 1=1"
tu consulta quedaría como
"select * from mi_tabla where id=3 or 1=1"
También es importante manejar las comillas simples o apostrofes para cuando consultas o insertas datos.
Última edición por ocp001a; 01/09/2011 a las 18:40 |