Código PHP:
$usuario = mysql_real_escape_string($_GET['u']);
$result = mysql_query("select * from $tableusuarios where usuario = '$usuario'", $link);
while ($row = mysql_fetch_assoc($result)){
$passwd = $row["passwd"];
}
17/11/2010, 16:44
| |||
| |||
 Proteger base de datos, ¿Estoy seguro asi? Hola, he protegido de la siguiente manera: Código PHP: |
|
17/11/2010, 17:04
| ||||
| ||||
| Respuesta: Proteger base de datos, ¿Estoy seguro asi? que otra validacion realizas a demas del mysql_real_escape_string??
__________________ aprende d tus errores e incrementa tu conocimientos it's not a bug, it's an undocumented feature By @David php the right way |
|
17/11/2010, 17:59
| ||||
| ||||
| Respuesta: Proteger base de datos, ¿Estoy seguro asi? bueno creo que deberias leer un poco sobre seguridad este articulo esta bueno lee tambien los comentarios que le aportan, son dos partes ve y de ahi empieza, tamnbien pudieras usar expresiones regulares para filtrar que los datos sean en el formato que deseas valida todo lo que provenga de los usuarios, veras buenos resultados ya que uno debe de desconfiar siempre de estos por mal que esto suene investiga un poco sobre lo que te di y mas y veras buenos resultados saludos
__________________ aprende d tus errores e incrementa tu conocimientos it's not a bug, it's an undocumented feature By @David php the right way |
| Etiquetas: |
