http://www.todojuegos.com/pcontrol/?accion=changever&idcli=1
Siempre limpio las variables antes de meterlas en las sentencias, pero me pasa una cosa muy rara.
Si pongo por ejemplo:
&idcli=1 // Y existe me dice que todo ok
&idcli=1211 // Error: No existe o no pertenece
Ataques:
&idcli="> // Error: No existe o no pertenece
&idcli='OR // Error: No existe o no pertenece
&idcli=% // AQUÍ LO RARO
Al poner % me sale:
Citar
Error 403
Forbidden
You don't have permission to access /pcontrol/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.41 Server at www.todojuegos.com Port 80
Forbidden
You don't have permission to access /pcontrol/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.41 Server at www.todojuegos.com Port 80
Y no me mola no poder controlar ese error.
Para limpiar la variable en una sentencia SQL uso este:
mysql_real_escape_string($idcli)
Gracias :-)