Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   PHP (https://www.clubdelphi.com/foros/forumdisplay.php?f=15)
-   -   Inyeccion de sql (https://www.clubdelphi.com/foros/showthread.php?t=49342)

richy08 19-10-2007 01:08:41
Inyeccion de sql
 
Hola que tal sigo con eso de la inyeccion de sql y ya me di color de lo que es ahora buscando ya active las comillas magicas jeje de hecho ya l ohabia hecho sin darme cuenta para que funcionaban y encontre estos codigos que son para eliminar los caracteres creen que funcionen
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach($_GET as $variable=>$valor){
   $_GET[$variable] = str_replace("'","\'",$_GET[$variable]);
}
// Modificamos las variables de formularios
foreach($_POST as $variable=>$valor){
   $_POST[$variable] = str_replace("'","\'",$_POST[$variable]);
}
?>
y lo mandas llamar en cada una de tus paginas que tenga contacto con la base de datos
asi
Código PHP:
Código PHP:
include 'inyeccion.php'
otra duda por que si mando una variable de este tipo me la corta "user_admin" me la deja como "user" gracias de antemano


La franja horaria es GMT +2. Ahora son las 16:43:39.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi