Inicio > MySQL > kiwisoft > sql inyection

sql inyection

Experto:
Usuario: Anónimo Fecha: 04/11/2009
Valoración: (3,00 sobre 5) Categoría: MySQL
02/11/2009
Usuario
Hola!
Podrias orientarme en el tema de sql inyection, para evitar en una base de datos actualizaciones de registros no intencionadas?.
Quisiera que me indiques cual es la manera/procedimiento correcto a seguir en este aspecto.
Trabajo con PHP y MySQL
Muchas Gracias
02/11/2009
belenrs, experto respondiendo en MySQL
Experto
Hola:
Básicamente la mejor protección es "escapar" las cadenas que uses como querys. Este proceso detecta caracteres especiales (como por ejemplo ";"), los "señala" y evita que sean interpretados en medio de la ejecución de un SQL. Así, si un query encuentra un ; (punto y coma) no lo interpretará como fin de instrucción y comienzo de una nueva, sino como el caracter ;.
En esta página encontrarás un ejemplo:
http://www.metatitan.com/php/16/protecting-your-phpmysql-queries-from-sql-injection.html
Espero haberte ayudado.
Saludos.
04/11/2009
Usuario
Gracias, miraré el enlace para entrar en tema.
Cualquier otra cosa, te consulto
Saludos.
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.