Cita: Pero ahora como hago para que me tire un error si es que se incluye un caracter de esos? Ya que si pongo un "@" por ejemplo, me dice que introduzca una clave o usuario, y eso corresponde a cuando se deja en blanco, alguna forma de hacer que tire los 2 errores? cuando haya SQL injection que tire ese error, y cuando se deje en blanco que diga el que esta ahora.
Cita: Intente hacer una funcion, la cual no resulto, probablemente porque no tengo los conocimientos suficientes.
pues te recomiendo que leas algun manual un poco compañero, lo que pides no es complicado, te dejo el codigo pero intenta razonarlo asi aprendes y mejoras
Código PHP:
Ver original<?php
Function ValidoSQL($String){
$Estado = False;
} Else {
$Estado = True;
}
Return ($Estado);
}
If(!ValidoSQL
(trim($_POST['usuario'])) Or
!ValidoSQL
(trim($_POST['password']))){ $Estado = 'Error de inyeccion sql!';
} Else {
If(($_POST['usuario'] == '') Or ($_POST['password'] == '')){
$Estado = 'Datos invalidos, completa los campos!';
} Else {
$Estado = 'Datos OK.';
}
}
?>
Saludos!