#1• Buenas a tod@s Estaba creando un sistema de usuarios y me ha surgido la duda de cómo podría protegerlo de una Inyección por SQL. A continuación les dejo el código: $logged = mysql_query("SELECT * FROM `users` WHERE `username`='" . $_SESSION['username'] . "' AND Si me pudiesen ayudar. Muchas gracias. |
#2• Te tienes que proteger antes. Tienes que asegurarte que no se puede llegar a la consulta con expresiones que puedan llevar problemas, por ejemplo, asegurate que el nombre de usuario no lleve & en ningún caso, o la longitud del mismo, que no lleve espacios por ejemplo, idem con la contraseña. |
#3• Empieza por mirar esta pagina, se solucionaran muchas de las dudas que tengas: http://es.php.net/manual/en/function.mysql-real-escape-string.php |
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un nuevo tema en lugar de responder al actual |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
| Temas similares | ||||
| Tema | Usuarios | Respuestas | Visitas | Actividad |
|---|---|---|---|---|
Por: jahm_jah, el 26/Sep/2008, 21:33 | 0 | 4k | Sep/08 | |
Por: zozer2404, el 19/Jun/2008, 17:33 | 0 | 12k | Jun/08 | |
Por: makezano, el 08/May/2008, 17:32 |  | 2 | 2k | May/08 |
Por: germangerman, el 11/Jul/2006, 01:46 |  | 7 | 3k | Aug/06 |
Por: getri, el 09/Sep/2005, 20:03 |  | 1 | 2k | Sep/05 |