como es la consulta parametrizada php?

#10

28-07-2006

Mick

Miembro

Registrado: may 2003

Posts: 405

Poder: 24

Solo comentar que se deberia procesar la variable $buscar con alguna
funcion como mysql_real_escape_string antes de pasarsela al query.

El codigo que muestras permite ataques por injeccion de sql, simplemente poniendo el comando adecuado en el campo de busqueda de esa pagina web cualquiera te podria borrar la base de datos entera.

Saludos

« Tema Anterior | Próximo Tema »

Herramientas	Buscar en Tema
Mostrar Versión Imprimible Enviar por Correo	Buscar en Tema: Búsqueda Avanzada
Desplegado
Cambiar a Modo Lineal Cambiar a Modo Hibrido Modo Hilado

Normas de Publicación
no Puedes crear nuevos temas no Puedes responder a temas no Puedes adjuntar archivos no Puedes editar tus mensajes El código vB está habilitado Las caritas están habilitado Código [IMG] está habilitado Código HTML está deshabilitado

Saltar a Foro

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Como Creo una Consulta SQL	esimon	SQL	4	08-02-2006 17:33:52
vista parametrizada	tgsistemas	SQL	4	30-11-2005 18:06:57
¿Como realizo una consulta?	majosf	Conexión con bases de datos	4	17-06-2005 20:55:41
como consulta a 3 tablas?	Ryu	SQL	4	26-04-2005 15:15:14
consulta parametrizada	rebollo75	SQL	2	18-11-2004 17:53:52

La franja horaria es GMT +2. Ahora son las 15:04:24.