Código PHP:
mysql_query("INSERT INTO formulario (ime, mail, mensaje)
VALUES ('$ime', '$mail', '$mensaje')");
| ||||
Respuesta: Protejer de ineccion al insertar en BD mira esto mysql_real_escape_string
__________________ Me junto con los que Saben, Queriendo Saber. |
| ||||
Se puede hacer injection a addslashe? Como prevenir? He leido por alli que se puede hacer injectoin aun usando addslashe. Entonces la pregunta es si addslashe() no te proteje de todo, que hay que utilizar? Yo utilizo esto. Código PHP: |