Tema: Esto es seguro ante Inyección SQL
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 09/06/2012, 14:18
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Esto es seguro ante Inyección SQL
un ejemplo algo mas elaborado aunque se puede mejorar

Código PHP: 
Ver original
  1. <?
  2.  
  3. if(isset($_POST['nombre'])){ 
  4.  
  5. include_once("config.php");
  6.  
  7. $con=mysql_connect($servidor,$usuario,$passworddb);
  8.  
  9. mysql_select_db($db,$con);
  10.  
  11. $nombre = strip_tags($_POST['nombre']); 
  12.  
  13. $consulta = sprintf("INSERT INTO alubnos (NOMBRE) VALUES (%s)", mysql_real_escape_string($nombre));
  14.  
  15. $query=mysql_query($consulta);
  16.  
  17. }
  18. ?>


pruebalo en tu form introduciendo caracteres de html o php o lo que sea y veras el resultado de lo que guardas para que veas el comportamiento.

realizando una funcion te sera mas facil y no tendras que copiar el codigo en todas las consultas

te recomiendo mirar en el maual de php

addlashes
stripslashes
trim
strtolower
strip_tags
htmlentities
htmlspecialchars
mysql_real_escape_string

por ejemplo . .
Última edición por webankenovi; 09/06/2012 a las 14:30