Inyecciones SQL

De Wiki Proyectos Beta
Revisión del 03:51 16 jul 2022 de 89.247.169.59 (discusión) ([feat] Add Inyecciones SQL in security PHP)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

Descripción

Los agujeros de seguridad que más mala fama le dan a PHP son las conocidas como inyecciones SQL. Podríamos evitarlo de una manera sencilla escapando de cualquier variable que podamos utilizar contra la base de datos.

Ejemplo

 $query_result = mysql_query("SELECT * FROM usuarios WHERE id = \"" . mysql_real_escape_string($id) . "\"");
Obtenido de «https://wiki.proyectosbeta.net/index.php?title=Inyecciones_SQL&oldid=29»