Hola gente necesito de su ayuda ya que mi web es vulnerable, lo tumban por cmd, un amigo me ha dicho que use el mysql_real_escape_string.
Aca esta mi codigo:
Código:
public function index_ver(){
$get = mysql_real_escape_string($_GET['cap_inx_id']);
$sql=sprintf("SELECT * FROM cap_index INNER JOIN `usuarios` ON usuarios.us_id = cap_index.cap_inx_subido_por INNER JOIN `lista_animes` ON lista_animes.ani_id = cap_index.cap_inx_anime WHERE cap_index.cap_inx_id='$get' ORDER BY cap_inx_id DESC LIMIT 5");
$reg=mysql_query($sql,Conectar::con());
while ($res=mysql_fetch_assoc($reg)) {
$this->ver[]=$res;
}
return $this->ver;
}
Pero me manda error:
Código:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ekanimec'@'localhost' (using password: NO) in /home/ekanimec/public_html/inc/clases/c.index.php on line 19
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/ekanimec/public_html/inc/clases/c.index.php on line 19
Gracias de antemano.