Como prevenir los ataques de inyeccion sql en un formulario de base de datos.

Iniciado por Drakaris, 9 Enero 2017, 21:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Drakaris

9 Enero 2017, 21:35 PM
Hola no se mucho para prevenir ataques SQL, puse un CAPTCHA y me gustaria poner
Código :
Código [Seleccionar]
mysql_real_escape_string que es para escapar los caracteres especiales, eso que significa? Significa que impide los caracteres como comillas simples ('), comillas dobles ("), barras inclinadas (/). y que más?

Como lo podría usar? Me podrían dar un ejemplo?

Gracias.
Lo increible, no es lo que ves, sino como es

engel lex

#1
9 Enero 2017, 22:05 PM
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

fran800m

#2
11 Enero 2017, 19:03 PM
Si estás a tiempo (que espero que sí) haz caso al pedazo de advertencia que tienes en el enlace que te ha dado engel lex

Citar
Advertencia

Esta extensión fue declarada obsoleta en PHP 5.5.0 y eliminada en PHP 7.0.0. En su lugar debería utilzarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y sus P+F relacionadas para más información. Alternatives to this function include:

    mysqli_real_escape_string()
    PDO::quote()

Imprimir
Ir Arriba Páginas1
Acciones del Usuario