[Schocc]

Quote:

Originally Posted by smiir Sу pra avisar, use MySQLi que essas funзхes sгo antigas e coloque um anti SQLi no $_POST de usuбrio e senha. abзs

Cuidado com o as entradas que podem ser recebidas pela variбvel, й uma entrada para receber comandos, indesejбveis!.

Vocк pode estar usando o apуstrofo na variбvel, mas nгo o impede que seja atribuнdo uma consulta nгo autorizada sobre as entradas da variбvel.

Код:

login.php?user=COMANDO ENVIADO VIA CLIENT SIDE

.

Existe uma sйrie de formas para fazer SQL Injection, tome cuidado com as entradas de dados. Use sempre escape em todas query.

Como nosso colega smir disse, SQLI tem mais seguranзa, uma vez que й um sistema mais atualizado. Quanto mais atualizado menos chances de possнveis ataques.

flw's.