Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/09/2012, 13:35
csrvlgrc
 
Fecha de Ingreso: agosto-2012
Ubicación: Veracruz
Mensajes: 4
Antigüedad: 12 años, 3 meses
Puntos: 0
De acuerdo Seguridad WebApp

Hola que tal.

Tengo una consulta para quién sepa acerca del tema:

He desarrollado una aplicación web con PHP y MySQL. Para la validación de los campos he utilizado las expresiones regulares de PCRE. Lo que quisiera saber es si el sistema puede ser presa de los ataques con SQL Injection con este tipo de validación y que me recomiendan cambiarle. Ejemplo de la validación:

if(!preg_match("/^[\p{Lu}\s]{3,20}$/", $nom_alum)) {
$errors[1]= " EL NOMBRE NO ES VÁLIDO (MIN 3 CARACT A-Z)";