Ver Mensaje Individual
  #8 (permalink)  
Antiguo 08/05/2013, 09:58
Avatar de bulter
bulter
 
Fecha de Ingreso: enero-2008
Mensajes: 137
Antigüedad: 16 años, 10 meses
Puntos: 20
Respuesta: Como Evitar SQL Injection

Si, para todo.
Lee te primero algo de RegExp, htmlspecialchars, variable types , no puedes ir asi sin leer , es decir lo tienes que entender, no que te lo haga otro. Tienes que saber cada variable que debe de contener/guardar y comprobar si el valor indicado es correcto.

Por ejemplo los telefonos deben de empezar por 6,7 o 9 y tener 9 numeros:

Código PHP:
preg_match("/^[6|7|9|][0-9]{8}$/"$_POST['telefono'], $outTel); 
La razon social creo que puede contener varios caracteres asi que:

Código PHP:
$razonsocial  htmlspecialchars(trim(addslashes($_POST['razonsocial']))); 
Numero ... bueno tiene que ser integer (supongo)
Código PHP:
$numero = (int)$_POST['numero']; 
Bueno el resto intenta averiguarlo tu. Pero te aconsejo que te leas algo...