Tema: Hackeo de la web
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 19/06/2013, 10:58
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Hackeo de la web
mysqli y PDO son cosas diferentes

PDO - http://es1.php.net/manual/es/book.pdo.php
Mysqli - http://es1.php.net/manual/es/book.mysqli.php

Mysqli no te digo nada por que ya te dije como hacerlo con PDO que es preferible antes de mysqli pero mysqli antes de mysql , me sigues ->>>>

esto es tan solo una consulta para seleccionar datos

Código PHP: 
Ver original
  1. $sentencia = $gbd->prepare("SELECT * FROM registros WHERE nombre= ?"); // preparamos la consulta , recuerda $gbd es la instancia de la conexion creada en el archivo conexion.php la interrogaccion ? es un parametro de sustitucion 
  2.  
  3. $sentencia->execute(array($_SESSION['usuario'])); //ejecutamos la consulta y $_SESSION['usuario'] pasa a ser el parametro de sustitucion ?
  4. $result = $sentencia->fetch(PDO::FETCH_ASSOC); //obtenemos los resutados de la fila y lo metemos en un array $result
  5. echo $result['valor']; // mostramos el valor

No hay nada 100%100 seguro pero corres menos riesgo de sufrir ataques eso seguro, mientras que lo hagas bien , ademas puedes usar filtros , te dejo aqui un post para que heches un vistazo

http://www.forosdelweb.com/f18/segur...ml#post4451398


Una ultima cosa introduce en tu login tu nombre de usuario y de contraseña exactamente esto ' OR "=' tal y como lo he puesto y dime que sucedio
Última edición por webankenovi; 19/06/2013 a las 11:11