Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/03/2012, 09:30
gilberdesigns
 
Fecha de Ingreso: marzo-2008
Mensajes: 170
Antigüedad: 16 años, 9 meses
Puntos: 0
Como prevenir SQL Injection

Hola! me gustaria saber como prevenir este problema que esta tan de moda... ¿hay alguna especie de clase, funcion o filtro que se aplique de forma facil y proteja nuestro trabajo?

Utilizo AdoDB, por si alguien sabe la forma en concreto para este framework, aun asi, cualquier ayuda o indicación me vale.

Gracias chicos.

EDIT:

He leido que se puede usar esto:

mysql_real_escape_string($usuario),
mysql_real_escape_string($password);

¿se usaria asi?

$usuario = mysql_real_escape_string($_POST['usuario']);

GRACIAS!

Última edición por gilberdesigns; 23/03/2012 a las 09:37