Ver Mensaje Individual
  #9 (permalink)  
Antiguo 27/05/2012, 04:10
Polkiko
 
Fecha de Ingreso: enero-2011
Mensajes: 59
Antigüedad: 13 años, 11 meses
Puntos: 2
Respuesta: Consultas seguros MySQL en PHP

Hola,

He ido probando y probando y parece ser que lo unico que define '%s' es que estén en orden, no?
Mi consulta queda así:
Código PHP:
$usuarios mysql_query(sprintf("SELECT * FROM usuarios WHERE nick='%s' and pass='%s'",
mysql_real_escape_string($nick),
mysql_real_escape_string($pass))); 
Y bueno, ahora sigo con la pregunta de daffyduck, ¿esto es lo suficientemente seguro para protegerme frente a los ataques en SQL?
Si con esto evito que me "borren la tabla usuarios", es mas que suficiente
Saludos!