Ver Mensaje Individual
  #4 (permalink)  
Antiguo 23/03/2012, 11:11
Avatar de masterojitos
masterojitos
 
Fecha de Ingreso: julio-2008
Ubicación: Lima Callao Chucuito
Mensajes: 1.931
Antigüedad: 16 años, 4 meses
Puntos: 105
Respuesta: Como prevenir SQL Injection

Bueno, para este tipo de ataque, yo haría algo así:

En el archivo determinado, de esta forma escapo los caracteres:
Código PHP:
$id scape($_POST['formID']); 
Y esa función obviamente estaría en un archivo de funciones, así:
Código PHP:
function scape($text){
  if(!
get_magic_quotes_gpc()) $text addslashes($text);
  return 
trim($text);

NOTA. Esto es solo una forma de prevenir un ataque a tu base de datos, puesto que existen muchas maneras de atacar... y para eso, ya tendrias que ver temas bien detallados sobre ataques a la base de datos.

Suerte
__________________
Atte. MasterOjitos :ojotes:
Todo sobre Programación Web
Las ultimas tendencias en Efectos y Recursos Web: MasterOjitos Blog