Código PHP:
function limpiarcampo($dirty){
if (get_magic_quotes_gpc()) {
$liberate = mysql_real_escape_string(stripslashes($dirty));
}else{
$liberate = mysql_real_escape_string($dirty);
}
return $liberate;
}
06/07/2014, 11:52
| |||
| |||
| funcion para evitar sql injection alguna función hecha en Vb6 para poder evitar sql injection en mysql. he revisado en la web y encontré una función pero para php . Código PHP: |
|
17/08/2014, 22:58
| |||
| |||
| Respuesta: funcion para evitar sql injection Saludos, puedes usar los parámetros en ADO para poder evitar sql injection. Puedes tomar como referencia los siguientes enlaces: http://stackoverflow.com/a/5378416 http://www.vbforums.com/showthread.p...meters-Example |
|
20/09/2014, 14:28
| |||
| |||
| Respuesta: funcion para evitar sql injection encontre este link pero http://www.canalvisualbasic.net/foro...ion-sql-19175/ igual no logro adaptador para VB6 alguna sugerencia, yo uso las funciones de la siguiente manera :
Código:
también encontré este link la función me parece practica pero falta modificara para VB6, alguna sugerencia.Set rs = New Recordset
rs.Open "SELECT username FROM usuarios WHERE username='" & txtUserName.Text & "' AND PASSWORD=(SELECT MD5('" & txtPassword.Text & "'))", cn, adOpenDynamic, adLockOptimistic
If rs.RecordCount <> 0 Then
http://www.dotnetpuebla.com/portal/P...culos/848.aspx Última edición por KenMasters; 20/09/2014 a las 14:41 |
|
29/10/2014, 20:05
| |||
| |||
| Respuesta: funcion para evitar sql injection Hola AMigo.. Bueno es facil . yo que haria... enviaria un codigo tipo token en un parametro de seguridad.... es decir algo que solo la aplicacion sabe... si el codigo es correcto ejecuto el Query , caso contrario si ese caracter o token no viene... pos no lo ejecuto .. saludos  |
| Etiquetas: |
