PHP OO como evitar inyeccion sql

ILuzbel · #1 (**permalink**) 11/12/2011, 09:51

Hola a todos tengo un login en el cual si meto como user:
' OR '' = '
y una password que tenga uno de mis usuarios puedo acceder como ese usuario.

este es el codigo de la consulta del logueo:

Código PHP:

          public function login(){

        

        //Definimos las variables

        $nick = $_POST["nick"];

        $pass_js = $_POST["pass"];

        $pass_php = md5($_POST["pass"]);

        

        //Selecionamos la tabla usuarios

        $sql="SELECT * FROM users WHERE nick='$nick' AND pass_js='$pass_js' AND pass_php='$pass_php' AND status='active'";

        $res=mysql_query($sql,Connect::con());

        

        if(mysql_num_rows($res)==0){

            echo "<script type='text/javascript'>alert('Los datos no existen'); window.location='index.php';</script>";

        }else{

            if($reg=mysql_fetch_array($res)){

                $_SESSION["usuario"]=$reg["id_user"];

                header("Location: ./home.php");

            }

        }

    }

Alguien sabe como evitar que suceda esto?

pateketrueke · #2 (**permalink**) 11/12/2011, 09:57

Debes escapar siempre tus cadenas, lee el siguiente tema:
http://www.forosdelweb.com/f18/escap...idades-963010/

ILuzbel · #3 (**permalink**) 11/12/2011, 10:13

Cita:

Iniciado por pateketrueke

Debes escapar siempre tus cadenas, lee el siguiente tema:
[url]http://www.forosdelweb.com/f18/escapar-filltrar-entidades-963010/[/url]

Muchas gracias +1

, lo he resuelto de este modo:

Código PHP:

  if (get_magic_quotes_gpc()!=1)

$nick=addslashes($_POST["nick"]);

Saludos