Cita:
Iniciado por guardarmicorreo san google está lleno de ejemplos SQL injection.
en concreto, tu aplicación es vulnerable si el usuario en el campo type="text" introduce
como mínimo le va a devolver toda la info del usuario en la tablaregistro_c.
Pues no.. esto ya lo probé antes y ahora también pero muestra que el nombre de usuario o la contraseña son incorrectos.
Saludos
@Edit: Si le agrego " OR "1"="1
" una comilla muestra el error de syntaxis:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1""' at line 1
Pero nada mas.