Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
[Pregunta] Intento de SQL Injection, ¿estoy seguro? | Log in/Crear cuenta | Top | 21 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Pero usas una db

    (Puntos:2, Informativo)
    por sammael (16347) el Viernes, 09 Marzo de 2012, 10:11h (#1303714)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 24 Febrero de 2014, 10:03h )
    Basicamente, te esta diciendo que en vez de construir consultas a base de datos agregando cadenas de caracteres, escribas procedimientos almacenados [mysql.com] (procedures)

    Personalmente no me gustan los procedimientos y generalmente no es necesario llegar tan lejos, una query como la siguiente te quita de muchos problemas:

    SELECT nombre, apellido FROM tabla WHERE nombre = ? OR apellido = ?
    La idea es que primero le pasas eso a la bbdd y luego le pasas los valores (debidamente parseados) que sustituiran a los simbolos de interrogacion.

    Le puedes echar un vistazo a esta pregunta [stackoverflow.com] para tener mejor idea de que hacer.

    En cuanto a tu pregunta, yo no me preocuparia demasiado, no creo que hayan conseguido nada.
    --

    Dale fuego a un hombre y estara caliente un dia, prendele fuego y estara caliente el resto de su vida.
    [ Padre ]