Ver Mensaje Individual
  #10 (permalink)  
Antiguo 19/06/2013, 11:37
Avatar de iEnrique
iEnrique
 
Fecha de Ingreso: abril-2013
Ubicación: España
Mensajes: 346
Antigüedad: 11 años, 11 meses
Puntos: 5
Busqueda Respuesta: Hackeo de la web

Cita:
Iniciado por webankenovi Ver Mensaje
mysqli y PDO son cosas diferentes

PDO - http://es1.php.net/manual/es/book.pdo.php
Mysqli - http://es1.php.net/manual/es/book.mysqli.php

Mysqli no te digo nada por que ya te dije como hacerlo con PDO que es preferible antes de mysqli pero mysqli antes de mysql , me sigues ->>>>

esto es tan solo una consulta para seleccionar datos

Código PHP:
Ver original
  1. $sentencia = $gbd->prepare("SELECT * FROM registros WHERE nombre= ?"); // preparamos la consulta , recuerda $gbd es la instancia de la conexion creada en el archivo conexion.php la interrogaccion ? es un parametro de sustitucion
  2.  
  3. $sentencia->execute(array($_SESSION['usuario'])); //ejecutamos la consulta y $_SESSION['usuario'] pasa a ser el parametro de sustitucion ?
  4. $result = $sentencia->fetch(PDO::FETCH_ASSOC); //obtenemos los resutados de la fila y lo metemos en un array $result
  5. echo $result['valor']; // mostramos el valor

No hay nada 100%100 seguro pero corres menos riesgo de sufrir ataques eso seguro, mientras que lo hagas bien , ademas puedes usar filtros , te dejo aqui un post para que heches un vistazo

http://www.forosdelweb.com/f18/segur...ml#post4451398


Una ultima cosa introduce en tu login tu nombre de usuario y de contraseña exactamente esto ' OR "=' tal y como lo he puesto y dime que sucedio
Muchas gracias he guardado la página en marcadores por si en un futuro o simplemente ahora mismo, tengo que volver a consultarlo.

No sé donde voy a poner lo de OR = ... ??? ¿Dónde lo colocaría?