28/12/2013, 23:29
|
| | Fecha de Ingreso: febrero-2013 Ubicación: Bariloche - Argentina
Mensajes: 7
Antigüedad: 11 años, 9 meses Puntos: 0 | |
Respuesta: No puedo asegurar esta query Antes que nada muchas gracias. Hablé de seguridad porque hasta antes de leer el artículo pensaba que al ingresar el simbolo de % permitiría a un atacante ingresar un código malicioso.
Entendí que el símbolo de %, según mi criterio y mi explicación es como decir "cualquiera", siempre saldrán todos los resultados posibles. Aplicando el $q% así podría hacer que solamente busque emails que comiencen con $q y así sucesivamente.
Ahora comprendo que debo utilizar las expresiones regulares extendidas, es decir que en vez de con LIKE deben ser con REGEXP.
Espero de que si me haya equivocado en algo me corrijas. Muchas gracias de nuevo y gracias. |