Write haof XML files: Camilo Kawerín
(
camilokawerin@ciudad.com.ar)
Fecha: mar 10 may 2005 - 17:15:41 CEST
Gracias por los comentarios,
la verdad, el tema resultó ser más sencillo y
acotado de lo que me
hacían pensar la obseción permanente por la
seguridad. En el fondo, es
cuestión de usar sentido y común, por lo que
creo que no estaba lejos de
la solución al problema.
De todos modos, ahora me quedó claro en qué
consiste el ataque por sql
injection.
Saludos
Hari Seldon escribió:
>
> Un ejemplo
"típico":
>
> suponte que llamas a esta
página así:
>
> http://tuhost/estapagina.php?id=1
OR 1=1
>
> La consulta que ejecutas te
quedaría:
>
> $sSql = "SELECT * FROM USERS WHERE
USER.ID=1 OR 1=1"
>
> Con lo cuál siempre te
devuelve algo, y estas validando a un usuario
> por un id... Y resulta que no es
él ;)
>
> Este es típico. Pero
funciona aún en muchos sitios.... A pesar de
> que es sencillo de
solventar.
>
-- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
Este archivo fue generado por hypermail 2.1.7 : sáb 18 mar 2006 - 18:24:01 CET