domingo, 14 de agosto de 2011

Evitar Sql Injection php

Publicadas por Carlos Juan a la/s 3:29 p.m. Etiquetas: php

Crear función:

function mysql_fix_string($string)
{
if(get_magic_quotes_gpc())
$string = stripslashes($string);
return mysql_real_escape_string($string);
}

Utilizar función:

$usuario= mysql_fix_string($_POST[usuario]);
$pasword= mysql_fix_string($_POST[password]);

Otra opción con parámetros:

PREPARE statement FROM "INSERT INTO usuarios VALUES(?,?)";

SET @usuario ="test",
@password="123";

EXECUTE statement USING @usuario,@password;

DEALLOCATE PREPARE statement;

No hay comentarios.:

Publicar un comentario

.Net Para Todos

domingo, 14 de agosto de 2011

Evitar Sql Injection php

No hay comentarios.:

Archivo del Blog

Join our Email List

About Me