Cita:
Iniciado por webankenovi 
mysqli y PDO son cosas diferentes
PDO -
http://es1.php.net/manual/es/book.pdo.php
Mysqli -
http://es1.php.net/manual/es/book.mysqli.php
Mysqli no te digo nada por que ya te dije como hacerlo con PDO que es preferible antes de mysqli pero mysqli antes de mysql , me sigues ->>>>
esto es tan solo una consulta para seleccionar datos
Código PHP:
Ver original$sentencia = $gbd->prepare("SELECT * FROM registros WHERE nombre= ?"); // preparamos la consulta , recuerda $gbd es la instancia de la conexion creada en el archivo conexion.php la interrogaccion ? es un parametro de sustitucion
$sentencia->execute(array($_SESSION['usuario'])); //ejecutamos la consulta y $_SESSION['usuario'] pasa a ser el parametro de sustitucion ? $result = $sentencia->fetch(PDO::FETCH_ASSOC); //obtenemos los resutados de la fila y lo metemos en un array $result
echo $result['valor']; // mostramos el valor
No hay nada 100%100 seguro pero corres menos riesgo de sufrir ataques eso seguro, mientras que lo hagas bien , ademas puedes usar filtros , te dejo aqui un post para que heches un vistazo
http://www.forosdelweb.com/f18/segur...ml#post4451398
Una ultima cosa introduce en tu login tu nombre de usuario y de contraseña exactamente esto
' OR "=' tal y como lo he puesto y dime que sucedio
Muchas gracias he guardado la página en marcadores por si en un futuro o simplemente ahora mismo, tengo que volver a consultarlo.
No sé donde voy a poner lo de OR = ... ??? ¿Dónde lo colocaría?