Comunidad de diseño web y desarrollo en internet online

Como Evitar Inyección SQL

Foros de discusión > PHP y MySQL

Citar            
MensajeEscrito el 03 Ene 2008 01:01 pm
Ando buscando la mejor manera de controlar la Inyección SQL, pero no se cual es la mejor, entre las que encontre tengo:

Código :

mysql_real_escape_string($_POST["nombreUsuario"])


Código :

 str_replace("'","\'",$_POST["nombreUsuario"]); 


Alguien tiene alguna mejor?
Por lo que tengo entendido la unica solucion es cambiar: ' => \' y " => \"

Por york3rs

Claber

561 de clabLevel

1 tutorial

Genero:Masculino  

Envíale un mensaje privado    

LA___Chile

msie
Citar            
MensajeEscrito el 03 Ene 2008 03:22 pm
Esto lo realiza php con una funcion que se llama "magic quotes" (o algo asi). Si buscas en wikipedia inyeccion sql, te salen varias soluciones.

Por Lunatic Lycanthrop

Claber

1203 de clabLevel

7 tutoriales

1 ejemplo

Genero:Masculino  

Envíale un mensaje privado    

The dark places where wolves access internet with 46,6 kbps

firefox
Citar            
MensajeEscrito el 03 Ene 2008 04:52 pm
Ahora tengo otra manera:

Código :

$cadena = ' hola "como" estas ';
echo addslashes( $cadena );


*** CON ESTO BASTA PARA EVITAR LA"Inyección SQL" ???

Por york3rs

Claber

561 de clabLevel

1 tutorial

Genero:Masculino  

Envíale un mensaje privado    

LA___Chile

msie
Citar            
MensajeEscrito el 08 Ene 2008 04:52 pm
Lunatic Lycanthrop magic quotes se configura en el php.ini, no siempre esta activo(sin posibilidad de cambiarlo) en los servidores asi es que es mejor hacerlo explicito.

Por Maikel

BOFH

5575 de clabLevel

22 tutoriales
5 articulos

Genero:Masculino   Team Cristalab

Envíale un mensaje privado    

Claber de baja indefinida

firefox
Foros de discusión > PHP y MySQL

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.