Título: Ayuda sql inyeccion Publicado por: bhisorx en 19 Septiembre 2009, 21:52 pm hola como andan quisiera saber si exiten herramintas para analizar el codigo de fuente y corregir sql inyeccion. y como corregir una inyeccion sql.
muchas gracias.. Título: Re: Ayuda sql inyeccion Publicado por: YST en 19 Septiembre 2009, 23:03 pm Depende como esta presente el error :P
Si por ejemplo esta en un "id=23" podrias filtrar la variable id para que solo acepte numeros :P Título: Re: Ayuda sql inyeccion Publicado por: WHK en 20 Septiembre 2009, 01:07 am Hola, podrías hecharle un vistazo a estos dos temas y te sacará las dudas
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html Realmente no tiene nada del otro mundo poder prevenirlas, solamente sigues un par de reglas que son comillas simples sin slashses y mysql escape real string de php. |