[AYUDA] Consulta SQL

Usuario Novato

#110/Feb/2012, 15:26

Buenas a tod@s

Estaba creando un sistema de usuarios y me ha surgido la duda de cómo podría protegerlo de una Inyección por SQL. A continuación les dejo el código:

$logged = mysql_query("SELECT * FROM `users` WHERE `username`='" . $_SESSION['username'] . "' AND
password = '" . $_SESSION['password'] . "'");
$logged = mysql_fetch_array($logged);

Si me pudiesen ayudar. Muchas gracias.

NoSetup.org @man / @woman
#210/Feb/2012, 15:50 Te tienes que proteger antes. Tienes que asegurarte que no se puede llegar a la consulta con expresiones que puedan llevar problemas, por ejemplo, asegurate que el nombre de usuario no lleve & en ningún caso, o la longitud del mismo, que no lleve espacios por ejemplo, idem con la contraseña.

Tito Colega ;)
#310/Feb/2012, 15:52 Empieza por mirar esta pagina, se solucionaran muchas de las dudas que tengas: http://es.php.net/manual/en/function.mysql-real-escape-string.php

Anterior Siguiente Arriba

Responder

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual

Inicio

Servicio Hosting

PHP

Opciones:

Ir al subforo:

Permisos:

TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes

Tema	Respuestas	Visitas	Actividad
Temas similares
Ayuda con jpgraph y php & SQL Por: jahm_jah, el 26/Sep/2008, 21:33	0	3k	Sep/08
CONSULTA PHP CON SQL con COMBOBOX Por: zozer2404, el 19/Jun/2008, 17:33	0	11k	Jun/08
¿QUE ES ESO DE PHP Y SQL? ¿PUEDO CRAR UNA BASE Y REALIZAR UNA CONSULTA DESDE LA WEB? Por: makezano, el 08/May/2008, 17:32	2	2k	May/08
Consulta sobre sql en un sistema de descargas Por: germangerman, el 11/Jul/2006, 01:46	7	3k	Aug/06
AYUDA URGENTE CON EL SQL Por: getri, el 09/Sep/2005, 20:03	1	2k	Sep/05