Imprimir Página - Como prevenir los ataques de inyeccion sql en un formulario de base de datos.

Título: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
Publicado por: Drakaris en 9 Enero 2017, 21:35 PM

Hola no se mucho para prevenir ataques SQL, puse un CAPTCHA y me gustaria poner
Código :

Código [Seleccionar]

mysql_real_escape_string que es para escapar los caracteres especiales, eso que significa? Significa que impide los caracteres como comillas simples ('), comillas dobles ("), barras inclinadas (/). y que más?

Como lo podría usar? Me podrían dar un ejemplo?

Gracias.

Título: Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
Publicado por: engel lex en 9 Enero 2017, 22:05 PM

http://php.net/manual/es/function.mysql-real-escape-string.php (http://php.net/manual/es/function.mysql-real-escape-string.php)

Título: Re: Como prevenir los ataques de inyeccion sql en un formulario de base de datos.
Publicado por: fran800m en 11 Enero 2017, 19:03 PM

Si estás a tiempo (que espero que sí) haz caso al pedazo de advertencia que tienes en el enlace que te ha dado engel lex

Citar
Advertencia

Esta extensión fue declarada obsoleta en PHP 5.5.0 y eliminada en PHP 7.0.0. En su lugar debería utilzarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y sus P+F relacionadas para más información. Alternatives to this function include:

mysqli_real_escape_string()
PDO::quote()

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: Drakaris en 9 Enero 2017, 21:35 PM