Estimado escribo a ver is alguien me puede hechar una manito.
tengo un formulario en PHP con conexion DB Mysql y quisiera saber de que forma me podria defender de un ataque de "SQL Injection".
Este es parte de mi codigo.
Saludos:
Código:
<?php
$bd=mysql_connect("localhost","root","") or die ("no puedo conectarme");
mysql_select_db("formulario1");
$rut = $_POST['rut'];
$razonsocial = $_POST['razonsocial'];
$direccion1 = $_POST['direccion1'];
$sql="insert into dato2 (razonsocial, rut, direccion1)
$res=mysql_query($sql,$bd) or die (mysql_error());
?>