Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General »

Proteger contra Inyeccion SQL

Estas en el tema de Proteger contra Inyeccion SQL en el foro de Bases de Datos General en Foros del Web. Hola, he protegido de la siguiente manera: Código PHP: $usuario  =  mysql_real_escape_string ( $_GET [ 'u' ]); $result  =  mysql_query ( "select * from $tableusuarios where usuario = '$usuario'" ,  $link ); ...
  #1 (permalink)  
Antiguo 17/11/2010, 16:22
 
Fecha de Ingreso: mayo-2008
Mensajes: 82
Antigüedad: 16 años, 7 meses
Puntos: 3
Proteger contra Inyeccion SQL

Hola, he protegido de la siguiente manera:

Código PHP:
$usuario mysql_real_escape_string($_GET['u']);

$result mysql_query("select * from $tableusuarios where usuario = '$usuario'"$link);

while (
$row mysql_fetch_assoc($result)){

$passwd $row["passwd"];


Esta bien, o aun asi es vulnerable?

Etiquetas: contra, proteger, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:40.