Anti SQL Injection

j84625 · #1 (**permalink**) 15/12/2010, 09:27

Hola quisiera saber si este script es seguro o no para formularios

Código PHP:

  
<?php

if ( isset($_POST['Campo1'])    &&  isset($_POST['Campo2']) )

{

if ( preg_match('/[^0-9A-Za-zñÑáÁéÉíÍóÓúÚ_-]/',$_POST['Campo1']) || preg_match('/[^0-9A-Za-zñÑáÁéÉíÍóÓúÚ_-]/',$_POST['Campo21']))

{

echo ("NO NO NO");

}

else

{

echo ("SI SI SI");

}

}

else

{

echo ("NO NO NO");

}

?>

pateketrueke · #2 (**permalink**) 15/12/2010, 12:11

no lo veo inseguro, pero tampoco lo veo bien hecho... creo que quieres mover un barco con un par de remos, así de grave esta tu planteamiento...

deberías investigar realmente lo que es un ataque de SQL Injection para poder discernir mejor la realidad...

j84625 · #3 (**permalink**) 15/12/2010, 15:38

Cita:

Iniciado por pateketrueke

no lo veo inseguro, pero tampoco lo veo bien hecho... creo que quieres mover un barco con un par de remos, así de grave esta tu planteamiento...

deberías investigar realmente lo que es un ataque de SQL Injection para poder discernir mejor la realidad...

no te termino de comprender

se lo basi de sql injection pero no se si esto basta

y si indentifico de donde vienen los datos si es de mi servidor los deje pasar y si no que de error

si o si necesitas agregar una comilla simple " ' " para que funcione la injeccion