[Ajuda] Como proteger uma string de SQL Injection
#1

Gostaria de aprender o mйtodo correto de proteger uma string em uma query na versгo mais recente do plugin do mysql, independente se essa query seja uma instruзгo, INSERT, UPDATE ou SELECT, gostaria que esse mйtodo funcionasse em ambas as instruзхes.

OBS: Atualmente eu mando uma instruзгo SELECT dessa forma, mesmo sabendo que nгo й seguro:

PHP код:
format(querysizeof(query), "SELECT * FROM players WHERE pname = '%s' LIMIT 1"pInfo[playerid][pName]);
mysql_tquery(mysqlquery"OnPlayerLogin""d"playerid); 
Creio que deve haver uma maneira de deixar tanto uma instruзгo SELECT que contйm uma string como qualquer outra instruзгo que contйm uma string mais segura, ou seja, que nгo aceite um SQL Injection.
Reply
#2

https://sampforum.blast.hk/showthread.php?tid=131213
Reply
#3

Quote:
Originally Posted by ipsLuan
Посмотреть сообщение
Obrigado mano, tutorial de respeito.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)