Ver Mensaje Individual
  #3 (permalink)  
Antiguo 05/03/2016, 02:22
xerifandtomas
 
Fecha de Ingreso: octubre-2010
Ubicación: España
Mensajes: 1.007
Antigüedad: 14 años, 2 meses
Puntos: 123
Respuesta: como prevenir esta inyección 'or '1'='1

Puedes escapar los datos recibidos antes de usarlos en tu sentencia con mysqli_real_escape_string