Lepon
Usuario Novato
Usuario Novato

Buenas a tod@s :)

Estaba creando un sistema de usuarios y me ha surgido la duda de cómo podría protegerlo de una Inyección por SQL. A continuación les dejo el código:

$logged = mysql_query("SELECT * FROM `users` WHERE `username`='" . $_SESSION['username'] . "' AND
password = '" . $_SESSION['password'] . "'");
$logged = mysql_fetch_array($logged);

Si me pudiesen ayudar. Muchas gracias.

Avatar Image
@man / @woman
@man / @woman

Te tienes que proteger antes. Tienes que asegurarte que no se puede llegar a la consulta con expresiones que puedan llevar problemas, por ejemplo, asegurate que el nombre de usuario no lleve & en ningún caso, o la longitud del mismo, que no lleve espacios por ejemplo, idem con la contraseña.

Avatar Image
Colega ;)
Colega ;)

Empieza por mirar esta pagina, se solucionaran muchas de las dudas que tengas:

http://es.php.net/manual/en/function.mysql-real-escape-string.php

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
No se han encontrado temas similares