2012-10-12 174 views
6

Duplicar posibles:
Best way to prevent SQL injection in PHP?SQL Injection Protección - comillas simples

he estado haciendo un poco de pruebas para proteger a mis sitios de la inyección de SQL. Veo que hay un par de maneras de hacerlo, escapando de mis entradas de usuario, agregando barras, o mejor aún usando declaraciones SQL parametrizadas.

Tenía este código de prueba ..

$q=$_GET["q"]; 
$game = mysql_query("SELECT * FROM `Games` WHERE `id` = '$q'"); 
$game = mysql_fetch_array($game); 

echo "<h4&