Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/05/2014, 18:53
Avatar de zreep
zreep
 
Fecha de Ingreso: octubre-2009
Ubicación: Argentina
Mensajes: 534
Antigüedad: 15 años, 1 mes
Puntos: 12
Pregunta Inyecciones pdo en login

Hola a todos, queria compartir con ustedes un script que hice en cual se loguea un usuario... en cual queria saber como evitar inyecciones o si ya la esta evitando...

Mas que nada, queria que me orienten un poco con este tema... Gracias

Código PHP:
if(isset($_POST['add'])){
    if(!empty(
$_POST['name'])){
       
$stmt $con->prepare("SELECT * FROM users WHERE pass=:pass");
       
$stmt->execute(array(':pass'=>$_POST['name']));
       
$fila $stmt->fetch();
       if(
$fila 0){
        
$_SESSION['logueado'] = "SI";
        
$_SESSION['users']  = $fila['name'];
        
header("location:../my");
        } else {
          echo 
'<div style="text-align: center; margin-top: 80px; color: red;">Invalid code.<br /><a href="">Forgot your code?</a></div>';
        }
    }

__________________
Zreep