home Foro de soporte Espacio WEB PHP
 
[AYUDA] Consulta SQL
#1 ·

Buenas a tod@s :)

Estaba creando un sistema de usuarios y me ha surgido la duda de cómo podría protegerlo de una Inyección por SQL. A continuación les dejo el código:

$logged = mysql_query("SELECT * FROM `users` WHERE `username`='" . $_SESSION['username'] . "' AND
password = '" . $_SESSION['password'] . "'");
$logged = mysql_fetch_array($logged);

Si me pudiesen ayudar. Muchas gracias.


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 10/Feb/2012
·
#2 ·

Te tienes que proteger antes. Tienes que asegurarte que no se puede llegar a la consulta con expresiones que puedan llevar problemas, por ejemplo, asegurate que el nombre de usuario no lleve & en ningún caso, o la longitud del mismo, que no lleve espacios por ejemplo, idem con la contraseña.


@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.308
Desde: 01/Mar/2003
· ·
#3 ·

Empieza por mirar esta pagina, se solucionaran muchas de las dudas que tengas:

http://es.php.net/manual/en/function.mysql-real-escape-string.php


Colega ;)
Colega ;)
Haz clic para ver el perfil del usuario
Mensajes: 3.534
Desde: 08/Mar/2002
· ·
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · Espacio WEB · PHP
Opciones:
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 19:58 UTC+02:00 DST
Temas similares
 I FotoPTemaMensajesÚltima respuesta
No Hay mensajes nuevosHaz clic para ver el perfil del usuario208/May/2008, 18:46
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
Ayuda con jpgraph y php & SQL
Por: · 26/Sep/2008, 21:33
0Hoy, 01:00
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario721/Ago/2006, 08:40
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario0Hoy, 01:00
 Ir al último mensaje del tema
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
AYUDA URGENTE CON EL SQL
Por: · 09/Sep/2005, 20:03
109/Sep/2005, 20:40
 Ir al último mensaje del tema