Consultas precompiladas y crear software de una manera profesional, es decir, aplicar ingeniería del software: metrodologías completas de análisis, desarrollo y mantenimiento ;)

Un saludo :)

En php a las variables enviadas se les aplica por defecto un filtro que sustituye las comillas simples por un slash-comilla, con lo cual no es tan facil hacer una inyeccion. En su momento hubo problemas con la codificacion de caracteres en unicode, pero intuyo que ese tipo de cosas se han tenido en cuenta en las ultimas versiones.

Por ultimo, señalar que por regla general, la mejor solucion para prevenir esos ataques son las consultas precompiladas (aparte de ser una buena optimizacion)

saludos…

Me alegro de que lo comentes. No sabes la de gente que cree que estos problemas son ocasionados por el gestor, y no por errores de diseño que, tal y como comento, facultan que se pasen en las queries comandos maliciosos, por no haber saneado los parámetros.

De momento yo diría que estoy casi casi al 100% aclimatado. Gracias ;)

Échame tu móvil a mi pedazo de correo sergio UBICADO^EN sahw PUN*TITO com, y te llamo para tomar unas cañillas tan pronto sea posible ;)

Saludos,

PD: El que quiera dejarme su correo o teléfono en ese correo, es bienvenido, con vistas a tomar unas cañas claro (requisito, vivir en Madrid). Lo mismo nos juntamos 4 o 5, y cruzamos correos y nos vemos todos las caras.

y de paso comprobáis cómo todos los gestores de bases de datos están expuestos a este problema.

Hombre, es que más que un error del gestor de bases de datos es un error provocado por una mala programación… Igualmente si desde el código se hacen las comprobaciones pertinentes antes de ejecutar la select no debería de dar problemas en ningún gestor. Ni siquiera en el de Microsoft ;-)

[OT:] ¿Qué tal por los madriles?¿aclimatado?