Alguien tiene idea q significa un SQL injection?

salu2

algo que no debes hacer .... jajajajaja

es una forma de acceder/extraer informacion de BD por via web aprovechando agujeros de seguridad

jajaja mu grande Salvacur pues claro que es algo que no se debe haber pero la verdad que pasa mucho y hay que saber como protejer tu BD contra estos agujeros y ataques de seguridad.

Un ejemplo del SQL injection fue con la web monster que es del estilo de inforjobs que robaron toda la informacion de los usuarios registrados en esa web para publicidad y lo peor es q se lo montaron bien porque es una web de ofertas de trabajo la informacion personal de los usuarios es real ya que son curriculums

salu2

algo parecido me han contado que sucedio hace tiempo en halcon viajes, pero esto fue mucho mas grave por razones obvias ...

pues yo eso no lo sabia... alguno mas q hayas oido?

Para los que no sepan muy bien que es un ejemplo seria algo asi, pasando un formulario con un campo de texto llamado ID.

$id=$_GET[id]; //recogemos la variable
$query=mysql_query(" SELECT * FROM usuarios WHERE id= '$id' "); //ejecutamos la consulta

Ahora bien, dado que no protejemos la variable de ninguna forma poniendo en el campo idalgo tal que asi borrariamos la tabla usuarios completamente :D

CampoID= 23'; drop table usuarios--

Esto no hay que hacerlo...

Saludos!

Trade and Customs Regulations (hk)There are no customs tariffs in Hong Kong and goods imported or exported require minimal customs formalities. Excise duties are levied only on tobacco, liquor, methyl alcohol and hydrocarbon oil, whether imported or locally manufactured. Import/ Export declaration is required within 14 days after the importation/ exportation of any articles, other than exempted articles. 来源:香港公司注册 (http://www.dreamathk.com/)网,公司注册 (http://www.postdream.org/)网

poo

me he equivocado