Google
Web dns.bdat.net

Re: [PHP-ES] SQL Injection

From: Tuxiradical ( tuxiradical(EN)gmail.com)
Date: Sun Aug 01 2004 - 17:06:08 CEST


Rebajaria una pequeña parte, pero los SQL Injections tb se aprovechan
para coger datos de las bases de datos (select).

La verdad un gran peligro.

On Sun, 1 Aug 2004 11:35:19 +0200, iñaki < inyaki(EN)websonline.net> wrote:
> El hecho de crear dos usuarios MySql, de cara a una aplicación que tiene una parte pública y otra privada, en la parte pública solo se consulta y en la privada se gestiona el contenido, teniendo los derechos un usuario de consulta , inserción y modificación(select,update,insert) pero no de borrar(drop,delete), y el otro si(parte privada), no rebaja de cara a la parte pública el ataque desde SQL INJECTIONS ?, juntamente con el procesamiento de las variable.
>
> O llevaría el mismo nivel de seguridad que en los POST comentados anteriormente(hará dos-tres semanas)?
>
>
> Iñaki
>

-- 
EthernalSoft - Necesitas un script?¿
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:43 CEST