Tengo un archivo php en mi sitio y me conecto a db, obtengo algunos registros y los incluyo en el mismo archivo.fragmento de código php para evitar la piratería
mysql_connect("localhost", "blabla", "blabla") or die(mysql_error());
mysql_select_db("blabla") or die(mysql_error());
$blabla1 = mysql_query("SELECT * FROM gallery WHERE id_cat=1");
$blabla2 = mysql_query("SELECT * FROM gallery WHERE id_cat=2");
$blabla3 = mysql_query("SELECT * FROM gallery WHERE id_cat=3");
Entonces, ¿hay algo que tenga que hacer para la seguridad? Al igual que sql-injection o cualquier otra cosa. no hay nada yendo a url. Es solo www.blabla.com/gallery.php
.
Continúa repitiendo el mismo error una y otra vez. no datos entrantes sino datos. –
@ Col, tienes razón. Corregido –
no hay datos, sino solo datos que se incluirán entre comillas :) Son reglas simples, pero todos siguen olvidándose de una parte. Es por eso que el uso incondicional de consultas parametrizadas considera una mejor práctica. –