Olá Pessoal,
Eu estou desenvolvendo um sistema em php e estava com grandes dificuldades de colocar a proteção a sqli.Coloquei addslashes,mysql_real_escape_string,mysql_escape_s tring.Não protegia o site mas agora consegui .
Simplesmente coloquei em frente a variavel que pega o id do dados la do BD e coloquei na frente (int)
Simplesmente aceitara na URL apenas valores inteiros!1,2,3,4,5,6,.....
é isso
A fonte que peguei esse arquivo é
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[ ]'s
Eu estou desenvolvendo um sistema em php e estava com grandes dificuldades de colocar a proteção a sqli.Coloquei addslashes,mysql_real_escape_string,mysql_escape_s tring.Não protegia o site mas agora consegui .
Simplesmente coloquei em frente a variavel que pega o id do dados la do BD e coloquei na frente (int)
Simplesmente aceitara na URL apenas valores inteiros!1,2,3,4,5,6,.....
é isso
A fonte que peguei esse arquivo é
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[ ]'s