Posts: 214
Threads: 49
Joined: Aug 2014
Reputation:
0
Buenas(os) dнas/tardes/noches, les pondrй en situaciуn; estoy programando un gamemode MYQL y he leнdo mucho sobre las inyecciones MYSQL para atacar un servidor, entonces me gustarнa saber alguien que tenga conocimiento de esto pueda comentar їQuй es y cуmo se puede evitar?, para asн no solo yo, si no otros que estйn en las mismas puedan evitar estos ataques con consejos que йste aporte, leн algo en secciуn inglesa pero no entendн por el idioma y el traductor no ayuda mucho, la idea es ayudarnos como comunidad de la gente asquerosa.
Posts: 214
Threads: 49
Joined: Aug 2014
Reputation:
0
Posdata; Uso la versiуn MYSQL R7, leн que esta es mбs vulnerable ante estos ataques їeso cierto? asн actualizo.
Posts: 14
Threads: 0
Joined: Jan 2016
Reputation:
0
Nada que ver con la versiуn de MySQL que utilices, simplemente debes escapar todas las consultas. Las nuevas versiones de los plugins MySQL tienen parametros en la funciуn mysql_format para escapar automбticamente si usas "%e" en vez de "%s" o demбs. Para ser mбs especifico si te inyectan es por error tuyo en las consultas, no por la versiуn del plugin.
Un saludo.
Posts: 4,759
Threads: 33
Joined: Dec 2013
Reputation:
0
Para prevenir el SQL Injection, debes "escapar" lo que ingresa el usuario.
Como dijeron arriba, o usando %q en la funcion format.
Posts: 789
Threads: 36
Joined: Dec 2013
Reputation:
0
Es con la funciуn mysql_format que puedes hacer eso.