Hola amigos /as mi problema es el siguiente. Quiero proteger mi página contra ataques por inyección de código SQL y para ello uso la función escapeString. ¿Alquien me puede decir porque no me funciona o parentemente queda sin efecto en este código y que debo hacer para solucionarlo muchas gracias....
<?php
function safeQuery($query) {
$db = new SQLite3(dirname(__FILE__) . "/database.db") or die ("Unable to open database");
SQLite3::escapeString($query); # NO ME FUNCIONA.
$result = $db->query($query);
$row = $result->fetchArray();
$db->close();
return $row;
}
function areUserAndPasswordValid($user, $password) {
$query = "SELECT count(*) FROM userTable WHERE username = '$user' AND password = '$password'";
$row = safeQuery($query);
$count = $row[0];
return $count > 0;
}
?>