Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/02/2013, 11:51
GonzaFY
 
Fecha de Ingreso: febrero-2013
Mensajes: 33
Antigüedad: 11 años, 10 meses
Puntos: 2
Mejorar la seguridad de inyecciones SQL a sistema de registro

Estoy desarrollando un sistema de registro de usuarios para un proyecto que tengo en mente. Si bien no voy a poseer datos muy importantes como para decir que debo resguardarlos al 100% quiero que mi sistema sea lo mas seguro posible para tambien poder utilizarlo en un futuro para otras cosas..
He leido sobre las inyecciones SQL y se que puedo evitarlas un poco utilizando mysqli_real_escape_string pero queria saber que mas puedo aplicar para que sea super seguro?
Mi codigo es este:
Código PHP:
Ver original
  1. <?php
  2. require_once('config.php');
  3.  
  4. $username = mysqli_real_escape_string($conexion,$_POST['username']);
  5. $password = mysqli_real_escape_string($conexion,$_POST['password']);
  6.  
  7. if(isset($_POST['ingresar'])) {
  8. $query = mysqli_query($conexion,"SELECT * FROM usuarios WHERE nick='".$username."' and pass='".($password)."'");
  9.  
  10. if(mysqli_num_rows($query) > 0){
  11.  
  12.         $datos = mysqli_fetch_assoc($query);
  13.         $_SESSION['nivel'] = $datos['nivel'];
  14.         $_SESSION['usuario'] = $datos['nick'];
  15.         echo '<script language="JavaScript">window.location.href = "index.php";</script>';
  16.      
  17. } else {
  18.      echo 'Usuario y contraseña incorrectos';
  19.      echo '<script language="JavaScript">window.location.href = "index.html";</script>';
  20.        }
  21. }
  22.  
  23. ?>

Muchas gracias.