Como evitar SQL injection en PHP?

Estás en el foro de Web leyendo el hilo Como evitar SQL injection en PHP?. Aquí podrás pedir ayuda siempre y cuando el tema esté relacionado, en otro caso, considera la posibilidad de abrir un hilo nuevo.

Escrito por Torilo el 18-04-2010 a las 19:32
Última actividad de este hilo, hace 1 año.
Estadísticas: 1343 lecturas y 1 comentarios

Seguramente sea una de las vulnerabilidades más graves que podemos tener en nuestras aplicaciones php por ello estoy interesado en saber como puedo evitarla y tener un código seguro :)

Artículos relacionados

Google utilizará SSL en las búsquedas de usuarios logados

Como proteger un blog en Wordpress

Como ejecutar comandos SQL desde Wordpress

Encontrado "bug" en Flash que compromete la seguridad de los equipos

Como distraer a un vigilante de seguridad

Temas del foro relacionados

Guía de seguridad en PHP

Problemas con sql el comando LIKE

tCallBlockingaFirewall Lite, para bloquear llamadas en Android

Palabras relacionadas: , ,

Próximos eventos relacionados con Web

No hay eventos relacionados con Web en la agenda

Respuestas

Comentario de Emilio
Escrito el 18-04-2010 a las 19:32

Para evitar el sql injection normalemente se usa la instrucción mysql_real_escape, mediante la cual evita que se ejecute ningún código, es decir, todo lo que se mete en la BD, se mete como texto plano.

Esta es una forma más segura para evitar el sql injection

$var = addcslashes(mysql_real_escape_string($var));

Dar una respuesta

Para poder escribir en el foro debes de ser usuario registrado.

Los mejores planes desde facebook

Hazte fan de la página de fans de sinplan en facebook y recibe los mejores planes y artículos sin salir de allí. Solo tienes que pulsar en el botón me gusta.

Tecnología

Motor

Multimedia

Entretenimiento

Televisión

Erótico

Serios

Offtopic

Eventos

Comentarios

Como evitar SQL injection en PHP?

Como evitar SQL injection en PHP?