Inyecciones SQL

De Wiki Proyectos Beta
Ir a la navegación Ir a la búsqueda

Descripción

Los agujeros de seguridad que más mala fama le dan a PHP son las conocidas como inyecciones SQL. Podríamos evitarlo de una manera sencilla escapando de cualquier variable que podamos utilizar contra la base de datos.

Ejemplo

 $query_result = mysql_query("SELECT * FROM usuarios WHERE id = \"" . mysql_real_escape_string($id) . "\"");
Obtenido de «https://wiki.proyectosbeta.net/index.php?title=Inyecciones_SQL&oldid=29»