Cita:
Empezado por mamcx
esta invitando a todo el mundo a hacer una injeccion Sql
|
¿Podrías explicar un poco más? Eres la segunda persona en pocos dias que menciona el tema dejando a muchos en ascuas.
Por otra parte, al menos yo no alcanzo a ver dónde está el problema. La consulta sólo da por condición el nombre de usuario así que aun inyectando código sql de manera que se "encuentre" al usuario, la posterior verificación de contraseña fallará.
Si no es así estaré encantado y agradecido de que menciones dónde está la falla.
// Saludos