Dos dudas:
1. ¿Las inyecciones SQL por URL puede modificar una tabla o base de datos, o sólo muestra los registros pedidos por la URL en la página? (tengo entendido que a través de un formulario si se puede borrar tablas, etc.)
2. Tengo entendido que una url más o menos así es propensa a recibir inyecciones SQL:
http://...../?id=58
Código PHP:
Ver originalSELECT * FROM ejemplo WHERE id=''.$_GET['id'].''
...pero si al hacer la consulta sql hago una condicional, cosa que si no encuentra el id (no existe) lo redirija a la portada, en este caso las inyecciones por URL son 100% seguras..?...muchas gracias