Ayuda sql inyeccion

bhisorx · 19 Septiembre 2009, 21:52 PM

hola como andan quisiera saber si exiten herramintas para analizar el codigo de fuente y corregir sql inyeccion. y como corregir una inyeccion sql.

muchas gracias..

YST · 19 Septiembre 2009, 23:03 PM

Depende como esta presente el error

Si por ejemplo esta en un "id=23" podrias filtrar la variable id para que solo acepte numeros

WHK · 20 Septiembre 2009, 01:07 AM

Hola, podrías hecharle un vistazo a estos dos temas y te sacará las dudas

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html

Realmente no tiene nada del otro mundo poder prevenirlas, solamente sigues un par de reglas que son comillas simples sin slashses y mysql escape real string de php.

Test Foro de elhacker.net SMF 2.1

Ayuda sql inyeccion

bhisorx

YST

WHK