Autor
Código:
"SELECT * FROM Usuarios WHERE login = '{$_POST['login']}'"Ahora lo que quiero hacer es demostrar el tipico ejemplo de que si en el input text escribo el siguiente login algo' OR '1'='1 voy a poder loguearme siempre.
Mi problema es que al imprimir $_POST['login'] me devuelve esto: algo\' OR \'1\'=\'1 por lo que la inyeccion sql no me funciona.
¿Sabeis como puedo evitar que php me incruste el caracter \' ?
Gracias!
En línea
