Evitar ataques sql
SQL Injection o Inyeccion SQL es una técnica mediante la cual un atacante intentan introducir fragmentos de código SQL con el fin de alterar las consultas de Bases de Datos.
Situaciones de peligro de una web:-Formularios de contacto
-Buscador
-Campos para dejar comentarios
-Zonas de registro o validación
o cualquier campo que se comunique con la base de datos...
Para solucionar el problema php nos ofrece una funcion simple y segura
mysql_real_escape_string()
Ejemplo basico:
$variable_segura=mysql_real_escape_string( $variable );
SQL Injection o Inyeccion SQL es una técnica mediante la cual un atacante intentan introducir fragmentos de código SQL con el fin de alterar las consultas de Bases de Datos.
Situaciones de peligro de una web:-Formularios de contacto
-Buscador
-Campos para dejar comentarios
-Zonas de registro o validación
o cualquier campo que se comunique con la base de datos...
Para solucionar el problema php nos ofrece una funcion simple y segura
mysql_real_escape_string()
Ejemplo basico:
$variable_segura=mysql_real_escape_string( $variable );
No hay comentarios:
Publicar un comentario